服务器安全-避免被攻击者查到服务器源 IP与对攻击者ID信息收集

最新推荐文章于 2023-12-01 08:40:31 发布
最新推荐文章于 2023-12-01 08:40:31 发布
阅读量9.2k 收藏 2
点赞数
分类专栏: tech knowledge
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33163046/article/details/122005934
版权

作为网站的管理员,如何在网站运营中避免被攻击者查到服务器源 IP?

主要有两种方案:

一是使用高防 IP 服务。

        用户购买高防 IP,把域名解析到高防 IP 上(web 业务只要把域名指向高防 IP 即可,非 web 业务,把业务 IP 换成高防 IP 即可)。同时在高 防 IP 上设置转发规则,所有公网流量都会走高防 IP,通过端口协议转发的方式,将用户的 访问通过高防 IP 转发到源站 IP。在这一过程中,将恶意攻击流量在高防 IP 上进行清洗过 滤后,把正常访问流量返回给源站 IP,确保源站 IP 能正常稳定访问的安全防护;

二是使用 CDN 技术。

        CDN 的全称是 Content Delivery Network,即内容分发网络。其基本思路是尽 可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、 更稳定。其目的是使用户可就近取得所需内容,解决 Internet 网络拥挤的状况,提高用户 访问网站的响应速度。通过对用户的就近性以及服务器负载的判断,CDN 能够保障内容是 以一种极为高效的形式为用户提供服务。

当你的网站遭到不明身份的攻击者攻击,在你的服务器上找到了攻击者留下的可 疑 ID,如何对这个 ID 进行信息收集?

        需要对整个系统、数据库信息、日志信息等进行全方位排查,主要有以下几个方向:

        一是 分析是否留下相关注册信息,比如邮箱、手机号、身份证 ID 等身份识别信息,如果有则可 以进一步通过 googlehacking,github 等开源网站查询攻击者相关信息;

        二是分析 ID 信息的 组成原理,是否可以还原攻击者身份信息,如果有则可以进一步通过 googlehacking,github 等开源网站查询攻击者相关信息;

        三是分析是否被植入木马后门, 如果有则可以分析木马种类,回连 IP 地址,网络连接中是否包含了攻击邮箱、木马编译过 程中留下的信息、身份认证口令等可以通过互联网分析攻击者信息,或者通过木马分析处 控制端存在信息泄露或者远程命令执行等漏洞,导致被反向控制,进而获取攻击者信息;

        四是诱惑攻击者留下相关信息,通过 ID 分析攻击者意图,进而部署特定蜜罐等手段,诱惑 攻击者在攻击过程中留下相关信息。

晓翔仔
关注
专栏目录
服务器面试必备-网络知识点整理
网易搬砖选手
03-08 5万+
epoll的实现知道么?在内核当中是什么样的数据结构进行存储,每个操作的时间复杂度是多少? epoll是Linux系统中提供的一种高效的I/O多路复用机制。其基于事件驱动的模型,可以有效地管理大量的并发连接。 在内核中,epoll使用一个红黑树(RB Tree)来存储所有的事件。这个红黑树是通过一个特殊的数据结构epoll_event来表示的,每个epoll_event对应一个文件描述符和其上感兴趣的事件。 每次调用epoll_wait函数,内核都会检查红黑树中的所有事件,并返回已经就绪(满足条件)
网络安全---SQL注入攻击
最新发布
zdsxc_的博客
04-05 1340
容器通常是一次性的,因此一旦被销毁,容器内的所有数据都会丢失。对于此次实验,我们确实希望将数据保留在 MySQL 数据库中,确保我们在关闭容器时,我们不会丢失工作。为此,我们将主机上的mysql_data文件夹(在 MySQL 容器运行后,在Labsetup文件夹内创建)装载(mounted)到MySQL容器内的 /var/lib/mysql 文件夹中。mysql_data文件夹是 MySQL 存储其数据库的地方。因此,即使容器被销毁,数据库中的数据仍保留。
如何防止以及解决别人域名恶意解析到主机ip
web开发自学
06-20 2356
如何防止以及解决别人域名恶意解析到主机ip 恶意解析 是指有人通过域名A记录直接解析别人IP地址,从而得到一个在访问者眼中完全相同网站,也会造成搜索引擎收录别人的域名主要被称作: PR劫持,恶意网站镜像,恶意克隆,恶意解析域名到自己的服务器等 最近在本站GoDaddy版块经常有人反映被人恶意解析,到网上搜了下居然没有详细的资料,下文就简单介绍一下 实现方法和应对方法 恶意解析实现条件:1.主...
如何隐藏服务器信息吗,隐藏服务器信息
weixin_29775479的博客
08-12 548
隐藏服务器信息 内容精选换一换华为云支持查询已注册域名的注册信息(WHOIS)。根据如下组织和规范的合规要求,WHOIS数据库的公开查询结果将不再显示域名注册者的私人信息:ICANN(The Internet Corporation for Assigned Names and Numbers,ICANN):《通用顶级域名注册数据临时政策细则》(Temporary S安装并启动Agent后,迁移A...
获取客户端的真实IP地址
ChanYee的博客
08-30 1490
转自:http://blog.csdn.net/zelda002/article/details/45967421获取客户端的IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是 有效的。但是在通过了Apache,Squid等反向代理软件就不能获取到客户端的真实IP地址了。如果使用 了反向代理软件,用request.getRemoteAddr()方法获取
服务器ip被网站屏蔽,各位,服务器IP被别人域名解析如何屏蔽
weixin_42107491的博客
08-10 852
求助各位,服务器IP被别人域名解析怎么屏蔽?现在碰到一个难题想请大家帮帮忙,,最近我的网站IP被另一个域名解析了并且可以访问,请问大家怎么才可以阻止其他域名解析我站的IP呢,,我查询了一些资料,说主机头可以解决这个问题,请问各位怎么进行配置呢,或者还有其他的方法? 希望可以详细点,照顾一下我这个初学者.我用的是APACHE服务器,!谢谢大家,分不够可以加!------解决方案-----------...
网站禁止使用IP或其他域名访问【或一个主机多个网站都使用80端口】的设置
weixin_36114752的博客
05-21 575
前言 为什么会提出这么一个话题呢? 试想一下,别人把一个未备案的域名绑定到你的服务器IP (虽然概率很低) 而他这个域名用于违法活动,那么就会导致 你的服务器IP被封! 设置方法: 在server{}内增加如下if 判断语句: server { listen 80; server_name 你的域名; if ($host != '你的域名'){ return 4...
信息安全技术:DNS欺骗攻击.pptx
11-01
2. **DNS信息劫持**:攻击者通过监听网络流量,捕获客户端与DNS服务器之间的交互,尤其是DNS查询的唯一标识符(ID)。然后,攻击者在正式DNS响应之前发送伪造的响应,使用户访问到恶意站点。 3. **DNS重定向**:...
防火墙之服务器安全检测和防御技术
weixin_53946822的博客
12-01 1366
DoS攻击——Denial of Service, 是一种拒绝服务攻击,常用来使服务器或网络瘫痪。DDoS攻击——Distributed Denial of Service, 分布式拒绝服务攻击。
服务器被入侵了?反手溯出入侵者画像【网络安全
热门推荐
HBohan的博客
03-07 1万+
手机上发来服务器被入侵的消息,这令人感到一脸懵,这个服务器也不是啥重要东西,上面啥也没有怎么还会被搞?被人搞了那也不能示弱了,
防止恶意解析——禁止通过IP直接访问网站
qq_41272376的博客
02-19 3375
防止恶意解析——禁止通过IP直接访问网站 ​ 简介: 一、什么是恶意解析 ​ 一般情况下,要使域名能访问到网站需要两步,第一步,将域名解析到网站所在的主机,第二步,在web服务器中将域名与相应的网站绑定。但是,如果通过主机IP能直接访问某网站,那么把域名解析到这个IP也将能访问到该网站,而无需在主机上绑定,也就是说任何人将任何域名解析到这个IP就能访问到这个网站。可能您并不介意通过别人的域名访问到您的网站,但是如果这个域名是未备案域名呢?一旦被查出,封IP、拔线甚
保护IP地址不被窃取的几种方法
TTmanghe的博客
11-27 1198
保护IP地址不被窃取需要采取多种措施。使用代理服务器、匿名登录、安全使用EMAIL以及安装杀毒软件等都是有效的保护方法。只有综合运用这些措施,才能更好地保护我们的IP地址不被窃取,从而保障个人和计算机的安全
【技术分享】防止根据IP查域名,防止IP泄露
qq_16027093的博客
05-01 2588
有的人设置了禁止 IP 访问网站,但是别人用 https://ip 的形式,会跳到你服务器所绑定的一个域名网站上。
服务器网站怎么屏蔽ip,云服务器怎么屏蔽ip
weixin_31776191的博客
08-02 2367
服务器怎么屏蔽ip?如果网站被刷,或者不想让某个ip的人浏览自己的网站,此时可以在云服务器上把这个ip屏蔽掉。下面介绍下如何在Windows云服务器上屏蔽ip。一,打开云服务器远程连接桌面,输入用户名和密码,进入服务器远程桌面;二,打开Internet 信息服务(IIS)管理器软件,进入iis管理器界面;三,在左侧网站选项中,找到需要屏蔽ip的站点;四,选中该站点,点击鼠标右键选择属性选项,进入...
网站有域名的情况下,禁用通过IP访问网站内容
揣金磊 的博客
04-01 1668
不禁用风险: 1.攻击者可以通过直接访问IP绕过CDN、云WAF等云防护措施 2. 攻击者可以将恶意域名解析至服务器IP地址进行仿站,或导致服务器IP因解析恶意域名被查封。 3. 攻击者可以通过修改host头注入恶意代码至页面当中。 方案: 配置WEB服务器,限制只能通过本地服务器解析的域名访问服务器。 方案一 apache:(亲测) 修改\conf\httpd.conf文件,将如下配置放置在httpd.conf的最后 <VirtualHost *:80> #(*:80 匹配所有) .
快速查找对方IP经典技巧汇总
weixin_33770878的博客
01-13 7651
1、邮件查询法 2、日志查询法 3、工具查询法 4、命令查询法  5、ping检查法 快速查找对方IP经典技巧汇总与好友在网络上相互传输资料时,有时先要知道对方计算机的IP地址,才能与对方建立信息传输通道。   那么对方的IP地址该如何搜查得到呢?这样的问题你也许会嗤之以鼻,的确,查询对方计算机的IP地址,实在简单得不值得一提;可是,要让你列举出多种IP地址搜查方法时,你可能...
PHP安全漏洞详解:从命令注入到XSS攻击
1. **命令注入(Command Injection)**:攻击者通过输入恶意的命令到PHP代码中,使得服务器执行非预期的操作,可能包括删除文件、读取敏感信息甚至控制系统。防御方法包括参数化命令执行、使用安全的函数如`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

晓翔仔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值