超级会员免费看
防止DD攻击选择使用隐藏服务器真实IP
3种隐藏服务器真实IP的方法, 这可以让攻击者找不到攻击目标使用高防的盾机服务 使用CDN技术 使用域名导向
低级防御方案全球CDN+Referer防盗链+云盾防火墙WAF+云解析DNS防护+SSL证书
1: 推荐: 前端架设反向代理服务器或上cdn。静态资源通过cdn加速,剩下PHP指向另一台源站IP。单纯使用国内cdn,则可以通过国外主机 ping来发现真实ip;
2: 架设防火墙,仅允许白名单ip访问真实主机;不管是自行架设的反向代理服务器还是cdn,基本上都可以拿到ip(段)列表。将这些ip加入白名单,屏蔽其他ip的直接访问,即使外界用zmap、带host扫描也无法探测到。
3: 尽量避免真实业务主机直接发起对外连接;例如: 直接真实主机直接通过smtp方式向外发邮件,绝大部分情况下邮件header中会出现真实ip;将markdown编辑器中用户输入url的图片下载到本地,如果是业务主机直接下载,则能轻易拿到真实ip。诸如类似的情况不少,故而对外请求应该都谨慎。
防止二级域名泄漏。www上了cdn,管理后台的admin、邮件解析的mx没有经过cdn并且解析到业务主机的ip,则以另一种形式泄漏了真实ip。
此外还有一些细节需要注意:
phpinfo、应用程序漏洞可能会泄漏真实ip;
同一内网主机/虚拟主机沦陷后嗅探到真实ip。
为Nginx建立用户组+用户ÿ
订阅专栏 解锁全文
2456
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
