前序
最近在BlogFinder看到很多站长的小站被攻击刷了不少的流量,基本上都是山西IP打出来的,可能现在是暑假期间有些小朋友刚接触一些技术,就那咱们这些小站来进行技术测试,完全不会考虑到TA这次测试会让各大站长损失多少钱,本来个人博客现在都很少了,大家都是靠着热情做起来的,结果还要经历这样的事情。
庆幸TA的技术有限或者是思考有限,没有进行源站IP扫描,只是打CDN的流量,如果是扫描了源站IP那站长的服务器直接就黑洞了(我看到了站长们发布的被刷流量的文章后,热心的去进行了一个源站IP扫描,发现全部都是能够扫到源站IP的,也给站长们评论留言了)
![图片[1]-只加CDN还不够,赶紧把你的源站隐藏起来!-九七博客](https://imgchina97.s3.bitiful.net/2024/07/09/1/668c9a9e3e269.png)
![图片[2]-只加CDN还不够,赶紧把你的源站隐藏起来!-九七博客](https://imgchina97.s3.bitiful.net/2024/07/09/1/668c9aaa5daf3.png)
![图片[3]-只加CDN还不够,赶紧把你的源站隐藏起来!-九七博客](https://imgchina97.s3.bitiful.net/2024/07/09/1/668c9cf3110f7.png)
![图片[4]-只加CDN还不够,赶紧把你的源站隐藏起来!-九七博客](https://imgchina97.s3.bitiful.net/2024/07/09/1/668c9d26aed04.png)
保护源站IP
前面也有说到大家的网站只是加了CDN,但是其他方面会导致泄露的补漏没有做,其实我们的SSL证书是会泄露源站IP的。
如果源站IP被找到,那你加了CDN也没啥用了,人家不走你的CDN,直接打IP(CDN余额保住了,站没了 😅)
以我自己的站做演示给大家看一下:
![图片[5]-只加CDN还不够,赶紧把你的源站隐藏起来!-九七博客](https://imgchina97.s3.bitiful.net/2024/07/09/1/668ca0de2f289.png)
上图扫描结果可以清晰的看到没有做SSL证书安全而泄露出来的信息,当然有些CDN是可以防止证书信息泄露的,例如赛博活佛CF,下图的域名是托管到CF的,没做任何的操作,扫描不出任何信息。
![图片[6]-只加CDN还不够,赶紧把你的源站隐藏起来!-九七博客](https://imgchina97.s3.bitiful.net/2024/07/09/1/668ca1b20982b.png)
当然刚刚的演示图1是我有个二级子域名关闭了做好的防护,所以被扫了出来,主域名是扫不出来信息的,大家可以测试一下
上面这篇文章是之前我发现了SSL会泄露源站IP的时候发布的,也去搜了一下基本上都是这种方法来防止源站IP泄露的,进过测试确实是扫不到信息了。
大家有需要可以去看一下跟着教程操作一下。
如果你看到这篇文章,请把它推荐给需要的朋友。
© 版权声明
THE END
- 最新
- 最热
只看作者