隐藏服务器 IP 很重要,但封堵泄露服务器 IP 的环节更重要

最新推荐文章于 2024-06-15 17:27:28 发布
最新推荐文章于 2024-06-15 17:27:28 发布
阅读量631 收藏
点赞数 19
分类专栏: CloudFlare 文章标签: 服务器 tcp/ip 运维 CloudFlare 宝塔面板 网络安全 保护IP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cpublic/article/details/139141000
版权

明月一直都在提倡博客网站要注意隐藏服务器真实 IP 的观点,主要是明月自己的经历太深刻了,服务器真实 IP 泄露造成的后果损失是无法估量的,甚至往往会带来毁灭性的后果都不是不可能。比如: DDos/CC 攻击、刷流量、后门植入、恶意扫描、漏洞入侵等等很多不可预料的危害。当然,隐藏服务器真实 IP 的方法非常简单,只需要给网站套个 CDN 即可,但很多人都忽略了会泄露服务器真实 IP 的环节。在【现在 DDos/CC 攻击门槛低的可怕!】一文里明月有专门的总结过 WordPress 、Typecho 这类博客系统站点上泄漏服务器真实 IP 的地方,今天明月就详细的给大家讲解一下,并给出验证和解决办法。(本文可能会比较长,所以请耐心阅读,不喜可关闭!

一、如何判断自己服务器真实 IP 已泄露?

比较直观的方法就是通过第三方工具检索域名来判断放置这个域名的服务器真实 IP 是否能泄露,如比较著名的 Censys 搜索:

Censys Search

Censys 的检索非常简单,就跟咱们用的谷歌、百度搜索引擎一样,只需要输入主域名或者子域名即可,如下图所示:

什么是 Censys Search?

Censys 是一款用以搜索联网设备信息的新型搜索引擎,安全专家可以使用它来评估他们实现方案的安全性,而黑客则可以使用它作为前期侦查攻击目标、收集目标信息的强大利器。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
明月登楼
关注
  • 19
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
防火墙之服务器安全检测和防御技术
weixin_53946822的博客
12-01 1146
DoS攻击——Denial of Service, 是一种拒绝服务攻击,常用来使服务器或网络瘫痪。DDoS攻击——Distributed Denial of Service, 分布式拒绝服务攻击。
【CDN绕过篇】部署CDN的网站如何找真实IP
旺仔Sec&blog
04-25 5973
目前很多网站使用了cdn服务,用了此服务 可以隐藏服务器的真实IP,加速网站静态文件的访问,而且你请求网站服务时,cdn服务会根据你所在的地区,选择合适的线路给予你访问,由此达网站加速的效果,cdn不仅可以加速网站访问,还可以提供waf服务,如防止cc攻击,SQL注入拦截等多种功能,再说使用cdn的成本不太高,很多云服务器也免费提供此服务。可以通过互联网络信息中心的IP数据,筛选目标地区IP,遍历Web服务的banner用来对比CDN站的banner,可以确定源IP
centos7 自动封禁恶意登录IP
u013454416的博客
03-13 402
为了方便维护,ssh端口不做修改,甚至使用弱口令,很快就会被网络黑客盯上。没有任何防护措施的主机,企业只有在感到自己业务非常缓慢时才会检查,这时候基本已经被挂马很多天了。国家已经出台了关于网络安全的法规,如果企业出现信息泄露甚至导致有社会影响的第一责任人就是企业高层领导,所以网络安全我们必须重视起来。互联网上安全威胁无处不在,尤其时我们对外方便维护的远程ssh端口。经过以上设置,ssh远程登录基本比较安全,如果在配合两步登录验证机制,那远程主机维护安全就可以安全无忧了。查阅我的ssh安全登录文档。
高段位隐藏IP、提高溯源难度的几种实用方案!
hackzkaq的博客
05-27 2197
多渗透技能 欢迎搜索公众号:白帽子左一 为什么会有此文: 原因一:保护个人隐私是是第一出发点;科技进步飞快,网络也渗透入生活中的方方面面,近几年的隐私泄露事故时有发生,我们该如何保护个人隐私? 原因二:得到了大佬的帮助和指点,希望把对我的指点内容记录一下,也能为其他人提供一点点帮助! 本文转自freebuf的ddq,其整理归纳了几种有效的隐藏IP提高溯源难度的几种方案,篇幅略长,但内容很全及其实用 本文目标读者是对网络攻防技术、网络安全技术感兴趣的相关读者,可以将本篇文章作为一个思路上的启发科普文章
服务器被黑客入侵了怎么办?
PAINzw的博客
12-25 1869
服务器被黑客入侵了怎么办? 遇到服务器被黑,很多人会采用拔网线、封 iptables 或者关掉所有服务的方式应急,但如果是线上服务器就不能立即采用任何影响业务的手段了,需要根据服务器业务情况分类处理。 下面我们看一个标准的服务器安全应急影响应该怎么做,也算是笔者从事安全事件应急近 6 年以来的一些经验之谈,借此抛砖引玉,希望大神们不吝赐教~ 如上图,将服务器安全应急响应流程分为如下8 个环节: ·发现安全事件(核实) ·现场保护 ·服务器保护 ·影响范围评估...
waf服务器部署位置,【原】WAF 防火墙 部署
weixin_42493060的博客
08-13 2970
一、了解WAF1.1 什么是WAFWeb应用防护系统(也称:网站应用级入侵防御系统 。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用 防火墙 是通过执行一系列针对HTTP/HTTPS的 安全策略 来专门为Web应用提供保护的一款产品。1.2 WAF的功能支持IP白名单和黑名单功能,直接将黑名单的IP访问拒绝。支持URL白名单,将不需要...
服务器安全防御记录
戰士博客
12-03 1079
前言 由于对安全防御缺乏认识,在管理阿里云服务器一年半时间后,出现了一次业务数据库被勒索事件。具体记录就是业务数据库被删除,勒索病毒自己创建一个数据库,插入一条数据,数据大概内容就是你们的数据库已经被我黑了,我们现在还保有备份,请在什么什么日期之前转多少比特币到哪,如果不转,我们将把数据库备份删除。大概这些内容,这件事发生在要为客户演示之前一天,演示数据库丢失,由于之前已经跟开发人员沟通做好数据...
服务器密闭通道天窗维修,机柜及密闭通道技术规范
weixin_32401411的博客
08-12 806
《机柜及密闭通道技术规范》由会员分享,可在线阅读,多相关《机柜及密闭通道技术规范(12页珍藏版)》请在人人文库网上搜索。1、机柜及密闭通道技术规范.目录1、总则42、基础服务器机柜42.1总体要求:42.2尺寸:52.3颜色:52.4机柜板材:52.5机柜表面处理:52.6机柜承重:52.7机柜侧板:52.8机柜前门:62.9机柜后门:62.10方孔条(导轨固定及承重的立柱)/ 立柱:62.11...
电力行业服务器加固系统,系统加固
weixin_42370434的博客
08-06 535
介绍系统加固的定义、背景、内容、方法、对象和注意事项。中文名系统加固外文名Security reinforcement别称安全加固应用学科信息通讯系统加固定义语音安全加固服务是指是根据专业安全评估结果,制定相应的系统加固方案,针对不同目标系统,通过打补丁、修改安全配置、增加安全机制等方法,合理进行安全性加强。其主要目的是:·消除与降低安全隐患·周期性的评估和加固工作相结合,尽可能避免安全风...
LaneCat网猫上网行为管理软件 v2.1.1608.2400 内网版.zip
07-11
LaneCat网猫能够查看员工网页访问情况的同时,可帮助网络管理人员建立符合内网安全和封堵策略的网站访问黑白名单,审计并规范用户的上网行为,有效降低上述安全风险,能提高员工的工作效率。 全面记录用户所访问...
HTML5程序设计(第2版).[荷]Peter Lubbers(带详细书签).pdf
06-18
11.3.3 封堵数据泄漏 230 11.3.4 localStorage与sessionStorage 230 11.3.5 Web Storage API的其他特性和函数 232 11.3.6 新Web Storage后的通信 234 11.3.7 探索Web Storage 235 11.4 构建Web Storage应用 ...
HTML5高级程序设计
05-24
9.3.3 封堵数据泄漏 179 9.3.4 localstorage与session-storage 180 9.3.5 web storage api的其他特性和函数 180 9.3.6 新web storage后的通信 182 9.3.7 探索web storage 183 9.4 构建html5 web storage应用 ...
完整版《HTML5高级程序设计》2
04-12
9.3.3 封堵数据泄漏 179 9.3.4 localStorage与session-Storage 180 9.3.5 Web Storage API的其他特性和函数 180 9.3.6 新Web Storage后的通信 182 9.3.7 探索Web Storage 183 9.4 构建HTML5 Web Storage应用 184 ...
服务器远程桌面经常连接不上,造成远程桌面连接不上的原因都有哪些
最新发布
day3ZY的博客
06-15 416
防火墙和安全软件在保护服务器免受恶意攻击的同时,也可能误判正常的远程连接请求,导致连接被阻止。例如,如果远程桌面服务未启用,或者远程桌面端口被占用或配置错误,都可能导致连接失败。此外,如果服务器上安装了安全类软件,且未正确配置以允许远程桌面连接,也可能导致连接问题。例如,服务器可能遭受DDOS攻击,导致流量超出防御峰值,IP被封锁,进而无法远程连接。服务器远程桌面连接不稳定或经常连接不上是一个较为常见的技术问题,其可能的原因涉及多个层面,包括网络设置、服务器配置、系统安全等方面。
百度网盘限速解决办法
生活在别处
06-13 3712
比如可以获取下载直链后,使用IDM(Internet Download Manager)对该直链进行多线程下载,但是并不会有实际速率提升效果,因为百度网盘在服务器端进行了限速,多线程的速率总和被限制在了100KB/s左右。(现在虽然是所谓玩游戏获得会员下载体验,实际上点击后会在百度网盘内打开一个web游戏,并不需要游玩游戏,直接等待会员下载体验时间结束即可关闭web游戏窗口)所以,客户端这些改动伎俩通通没有实际效果,即使在客户端显示无限速、显示会员体验,都只是自欺欺人而已。
DELL服务器插入新磁盘、创建虚拟磁盘、挂载磁盘步骤
Clang’s Blog
06-15 546
分区磁盘 sudo fdisk /dev/sdb # 格式化分区 sudo mkfs.ext4 /dev/sdb1 # 创建挂载点 sudo mkdir /mnt/newdisk # 挂载分区 sudo mount /dev/sdb1 /mnt/newdisk # 编辑 fstab 以实现持久挂载 sudo nano /etc/fstab这样就可以将新磁盘(sdb)挂载到,并且每次重启后它都会自动挂载在那里。
计算机网络(6) ICMP协议
qq_42761215的博客
06-14 417
ICMP是网络通信中不可或缺的协议,虽然不传输用户数据,但在网络管理和诊断中起着重要作用。理解ICMP及其各种消息类型对于网络管理员和工程师来说是至关重要的,它有助于维护网络的正常运行和性能优化。
go语言实现IP封堵,在webUI界面便捷的封禁或解封ip
07-20
您可以使用Go语言编写一个简单的Web应用程序来实现IP封堵和解封。以下是一个基本的实现思路: 1. 导入必要的Go库和框架,例如`net/http`和`gin`。 2. 创建一个路由,用于处理Web请求。可以使用`gin`框架来简化路由的处理。 3. 创建一个IP黑名单的数据结构,可以使用一个Map或者数据库来存储被封禁的IP地址。 4. 实现一个路由处理函数,用于接收用户请求并判断IP地址是否在黑名单中。如果在黑名单中,则返回相应的提示页面或者错误信息。 5. 实现一个路由处理函数,用于将指定的IP地址添加到黑名单中。 6. 实现一个路由处理函数,用于将指定的IP地址从黑名单中移除。 7. 创建一个简单的Web界面,提供用户输入IP地址和相应操作的按钮。使用HTML和CSS来构建界面,并使用JavaScript来处理用户的输入和发送请求。 8. 在路由处理函数中,根据用户的操作来调用相应的封堵或解封函数,并返回相应的提示信息给用户。 9. 运行Web应用程序,通过浏览器访问Web界面,即可进行IP封堵和解封操作。 请注意,这只是一个基本的思路示例,实际实现中可能涉及多的细节和安全性考虑。确保对于封禁和解封操作有足够的权限验证,并且对于用户输入的IP地址进行有效性验证和安全性防护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

明月登楼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值