只加CDN还不够,赶紧把你的源站隐藏起来!

前序

最近在BlogFinder看到很多站长的小站被攻击刷了不少的流量,基本上都是山西IP打出来的,可能现在是暑假期间有些小朋友刚接触一些技术,就那咱们这些小站来进行技术测试,完全不会考虑到TA这次测试会让各大站长损失多少钱,本来个人博客现在都很少了,大家都是靠着热情做起来的,结果还要经历这样的事情。

庆幸TA的技术有限或者是思考有限,没有进行源站IP扫描,只是打CDN的流量,如果是扫描了源站IP那站长的服务器直接就黑洞了(我看到了站长们发布的被刷流量的文章后,热心的去进行了一个源站IP扫描,发现全部都是能够扫到源站IP的,也给站长们评论留言了)

图片[1]-只加CDN还不够,赶紧把你的源站隐藏起来!-九七博客
图片[2]-只加CDN还不够,赶紧把你的源站隐藏起来!-九七博客
图片[3]-只加CDN还不够,赶紧把你的源站隐藏起来!-九七博客
图片[4]-只加CDN还不够,赶紧把你的源站隐藏起来!-九七博客

保护源站IP

前面也有说到大家的网站只是加了CDN,但是其他方面会导致泄露的补漏没有做,其实我们的SSL证书是会泄露源站IP的。

如果源站IP被找到,那你加了CDN也没啥用了,人家不走你的CDN,直接打IP(CDN余额保住了,站没了 😅)

以我自己的站做演示给大家看一下:

图片[5]-只加CDN还不够,赶紧把你的源站隐藏起来!-九七博客
演示图1,请勿恶意攻击

上图扫描结果可以清晰的看到没有做SSL证书安全而泄露出来的信息,当然有些CDN是可以防止证书信息泄露的,例如赛博活佛CF,下图的域名是托管到CF的,没做任何的操作,扫描不出任何信息。

图片[6]-只加CDN还不够,赶紧把你的源站隐藏起来!-九七博客
演示图2,请勿恶意攻击

当然刚刚的演示图1是我有个二级子域名关闭了做好的防护,所以被扫了出来,主域名是扫不出来信息的,大家可以测试一下

上面这篇文章是之前我发现了SSL会泄露源站IP的时候发布的,也去搜了一下基本上都是这种方法来防止源站IP泄露的,进过测试确实是扫不到信息了。

大家有需要可以去看一下跟着教程操作一下。

如果你看到这篇文章,请把它推荐给需要的朋友。

© 版权声明
THE END
喜欢就支持一下吧
点赞11 分享
评论 共4条
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片
    • 头像亮娃子0
      • 九七的头像-九七博客钻石会员九七等级-LV10-九七博客作者0
    • 头像阿呆0
      • 九七的头像-九七博客钻石会员九七等级-LV10-九七博客作者0