明月一直都在提倡博客网站要注意隐藏服务器真实 IP 的观点,主要是明月自己的经历太深刻了,服务器真实 IP 泄露造成的后果损失是无法估量的,甚至往往会带来毁灭性的后果都不是不可能。比如: DDos/CC 攻击、刷流量、后门植入、恶意扫描、漏洞入侵等等很多不可预料的危害。当然,隐藏服务器真实 IP 的方法非常简单,只需要给网站套个 CDN 即可,但很多人都忽略了会泄露服务器真实 IP 的环节。在【现在 DDos/CC 攻击门槛低的可怕!】一文里明月有专门的总结过 WordPress 、Typecho 这类博客系统站点上泄漏服务器真实 IP 的地方,今天明月就详细的给大家讲解一下,并给出验证和解决办法。(本文可能会比较长,所以请耐心阅读,不喜可关闭!)
一、如何判断自己服务器真实 IP 已泄露?
比较直观的方法就是通过第三方工具检索域名来判断放置这个域名的服务器真实 IP 是否能泄露,如比较著名的 Censys 搜索:
Censys Search
Censys 的检索非常简单,就跟咱们用的谷歌、百度搜索引擎一样,只需要输入主域名或者子域名即可,