現在的網絡環境下,網站被攻擊了屢見不鮮,東風在企業網站推廣中也經常遇到,當下有效的方法就是利用cdn的多ip的原理,隱藏服務器發真實ip已經設置防護規則,來設置防護功能!但是如果攻擊者掃描到服務器源ip,我們所做的這些就是徒勞的!東風就把學習后所掌握的記錄下來,希望對大家有用!
攻擊者怎么知道源ip的?
大多數情況是從寶塔管理面板被掃的,這是寶塔的bug,好多人反饋過這個問題,我也反饋過,已經好幾年了,寶塔也沒修復這個bug,其實也不算bug,默認就該這么一個邏輯,只是很多人不知道,可能默認屏蔽了會更好一些!
源站如果支持IP訪問,攻擊者可以全網掃描443端口,如果知道你是阿里云或者騰訊云,那就掃這些IP段,效率更高,對比每個返回的證書,就能知道你源站IP了
如何防止被攻擊者掃描到服務器源ip
1、一般國內的服務器IP是無法直接訪問的訪問,但是如果您需要這個功能,可以開個端口,用IP加端口訪問,如果機房做了屏蔽,不支持IP訪問,就不用設置了!
2、但是如果你服務器默認設置了443端口,前面加上https訪問IP,http://35.75.14.203:443/,那就是沒有屏蔽443端口!
3、添加一個不用的網站并設置成默認網站,這樣就可以防止全網IP掃描了
添加一個不用的網站上傳SSL證書,為了占住443這個端口,隨便找一個證書就行,申請個免費的二級域名證書也可以,不設置SSL證書不會占住443端口,只占80端口,一定要上傳證書
這么做的目的就是為了讓掃描的人掃到這個證書,而不是掃到你真實的證書,這個證書能不能訪問,有沒有效無所謂,不需要匹配域名,也不需要有效!
總結:以上就是如何防止被攻擊者掃描到服務器源ip的全部內容,如果做的是容易網站被攻擊了的行業,買了服務器,最好第一時間套上CDN,然后去寶塔設置一下本文所說的,這樣,就掃不到你的源ip了!
標簽:
