使用高防CDN隐藏服务器IP却总被查到源服务器

最新推荐文章于 2024-08-22 17:27:35 发布
最新推荐文章于 2024-08-22 17:27:35 发布
阅读量13 收藏
点赞数
分类专栏: 网站防护 文章标签: 服务器 tcp/ip 运维
原文链接:https://zhujib.com/sygfcy.html
版权

最近,主机帮接了一位客户接入百度云防护,服务器更换了新IP,用了百度云防护CDN隐藏起来,结果没两天服务器又被DDOS了。

使用高防CDN隐藏服务器IP却总被查到源服务器插图

主机帮在确认新换的IP没有使用过后,域名也没有解析暴露过IP的情况下,我们通过censys查询域名,发现居然可以轻松的查到源服务器IP。

使用高防CDN隐藏服务器IP却总被查到源服务器插图1

原来是客户的源服务器在部署SSL证书的时候泄漏了源服务器IP,在某些情况下,服务器IP如果没有部署SSL证书的话,会默认把服务器的第一个网站的SSL证书部署到IP上,这个时候用HTTPS访问服务器IP,就会暴露出这个IP绑定了哪个域名。

而censys就是利用了这个原理,来反查域名源服务器IP,一般来说如果没有做特殊设置的话,基本都是一查一个准。

考虑到客户不懂设置SSL,我们直接让客户把源服务器的SSL都下了,然后通过百度云防护HTTPS转发HTTP即可实现SSL部署效果,这样设置类似于百度云加速以前的半程加密。

使用高防CDN隐藏服务器IP却总被查到源服务器插图2

成功部署后,果然查不到最新换的IP了。

使用高防CDN隐藏服务器IP却总被查到源服务器插图3

以前的宝塔面板后台没有部署SSL的时候,就会出现CDN暴露IP的情况,目前宝塔都是可以设置SSL了,安全多了。

DDOS防御
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CDN防御与高防服务器
hk7981的博客
06-16 2492
目前服务器防御主流分为CDN防御与高防服务器,其主要有两个不同,首先是本质不同,高防服务器是指独立单个硬防防御50G以上的服务,而CDN防御是指通过在现有的网络中增加一层新的网络架构;其次是两者的防御方式不同,高防服务器采用单机防御或者集群防御,而CDN采用多节点分布防御。高防服务器主要是指独立单个硬防防御50G以上的服务器,可以为单个客户提供安全维护,体来看属于服务器的一种,根据各个IDC机房的环境不同,有的提供有硬防,有使用软防。简单来说,就是能够帮助网站拒绝服务进攻,并且定时扫描现有的网络主节点,查
高防cdncdn
darkvmmeimei的博客
11-30 493
高防cdn
怎么隐藏服务器ip地址
qq392465929的博客
06-27 2650
为网络管理员的我们多知道遇到过服务器因为拒绝服务攻击(DDOS攻击)遇到网站瘫痪的情况是很糟心,随着客户信息越来越受到公司企业的重视,网站服务器的安全也越来越受到关注,但无法避免的是会遇到黑客使用DDoS攻击网站。...
什么是高防CDN高防CDN有哪些作用?
qq177803623的博客
12-19 295
什么是高防CDN高防CDN有哪些作用?传统解析技术在应对DNS劫持、DDoS攻击等情况已经力不从心,为了保障访客获得更畅通的访问体验,高防CDN成为众多站长和企业网站的更优选择。那什么是高防CDN高防DNS具备哪些特点呢?
电信高防服务器租用托管.doc
06-29
### 电信高防服务器租用托管相关知识点 #### 一、电信高防服务器的基本概念 电信高防服务器是指由电信运营商提供的具备高级别防御能力的服务器。这类服务器主要用于防范网络中的恶意攻击,尤其是DDoS(分布式拒绝...
游戏必备秒解封的韩国高防服务器.docx
06-29
- **秒解封功能**:面对恶意攻击导致的封禁,韩国高防服务器支持快速解封,减少停机时间,保障玩家的游戏进程不被中断。 #### 三、高性能的硬件配置 - **多样化的处理器选择**:提供包括E3-1230、L5520、E5-2670等...
高防主机服务器html5网站模板
03-31
在这个模板中,开发者可以利用最新的前端技术来创建吸引人的用户界面,同时享受到服务器端的强大防御能力,确保网站在遭受DDoS攻击或其他恶意行为时仍能保持正常运行。 HTML5是超文本标记语言的第五个版本,它的...
电信高防服务器租用托管.doc编程资料
04-08
电信高防服务器租用托管.doc
购买美国高防服务器
10-21
为了确保数据的安全性和业务的连续性,许多企业开始考虑使用美国高防服务器。本文将详细介绍如何选购合适的美国高防服务器,并提供一些实用的购买建议。 #### 一、理解美国高防服务器的基本概念 **1.1 高防服务器...
多进程和多线程基础概念LINUX
2301_79109608的博客
08-22 887
直接访问物理地址,会导致地址空间没有隔离,很容易导致数据被修改通过虚拟地址空间可以实现每个进程空间都是独立的,操作系统会映射到不用的物理地址区间,在访问时互不干扰.进程状态分为三个基本状态,即运行态,就绪态,阻塞态。在五态模型中,进程分为新建态、终止态,运行态,就绪态,阻塞态。并发:有限的 cpu 核芯的情况下 ,利用快速交替(时间片轮转)执行来达到宏观上的同时执行。虚拟地址 : 虚拟地址并不代表真实的内存空间,而是一个用于寻址的编号。并行:在 cpu 多核的支持下,实现物理上的同时执行。
仿Muduo库实现高并发服务器——Acceptor模块
2201_75324712的博客
08-22 316
Acceptor模块是为了创建套接字,并且接收新到来的客户端套接字,将对应套接字的Channel对象添加到Poller对象中,进行事件监控。
Linux文件属性和打包压缩详解
linux运维工程师
08-17 972
用量 72K3505 lrwxrwxrwx. 1 root root 7 3月 7 2019 bin -> usr/bin262152 dr-xr-xr-x. 5 root root 4.0K 12月 19 16:00 boot399635 drwxr-xr-x 2 root root 4.0K 11月 5 2019 data1026 drwxr-xr-x 19 root root 3.0K 1月 7 16:14 dev。
香港服务器IIS网站怎么实现应用程序初始化和预加载
最新发布
JttiSEO的博客
08-22 297
在香港服务器使用 IIS 来初始化和预加载网站应用程序,可以显著提高网站的响应速度和性能,尤其是在首次访问时。这里的 initializationPage="/" 表示预加载首页,你可以根据需要指定其他页面。在应用程序池设置中,确保 "启动模式"(Start Mode)为 AlwaysRunning。这样配置可以帮助你确保应用程序在用户首次访问前就已经启动,减少首次加载的延迟。在 IIS 中配置站点或应用程序池的 "预加载" 设置。在右侧操作面板中,点击 "高级设置"。勾选 "启用应用程序初始化"。
Windows Server查看W3SVC IIS服务器中对应的网站日志
滴水石穿
08-22 205
W3SVC1、W3SVC2、W3SVC3…基本上每个网站存放日志的文件夹名称都是以W3SVC开头,区别在于后面的ID/编号/序号,对应的是网站各自的ID。如果没有自定义站点的日志路径,日志默认的路径是C:\inetpub\logs\LogFiles\。W3SVC日志文件夹中序号的含义,格式就是W3SVC+网站ID。
黑神话:悟空游戏用的什么服务器
petaexpress的博客
08-21 5365
黑神话:悟空游戏用的什么服务器?《黑神话:悟空》游戏使用的是基于云计算的强大服务器,具体型号和配置未公开。这些服务器在游戏发布初期就表现出极强的处理能力和稳定性,尽管同时在线人数一度突破百万,但整体运行仍然十分稳定。
Neo4j图数据库Docker部署至服务器
yufanwenshu的博客
08-19 726
Neo4j 是一种基于图数据库管理系统,专门用于存储和查询图数据结构。本文介绍了在云服务器使用Docker部署Neo4j并导入备份数据的过程。
stable-fast-3d的部署,在服务器Ubuntu22.04系统下——点动科技
weixin_63782093的博客
08-19 956
stable-fast-3d的部署,在服务器Ubuntu22.04系统下——点动科技
IOPaint部署,在服务器Ubuntu22.04系统下——点动科技
weixin_63782093的博客
08-19 727
IOPaint部署,在服务器Ubuntu22.04系统下——点动科技
高防服务器高防cdn
08-24
高防服务器高防CDN都是用来保护网络服务免受DDoS(分布式拒绝服务)攻击的解决方案。 高防服务器是一种物理或虚拟服务器,它配备了强大的硬件和软件配置,能够抵御大规模的DDoS攻击。它通过多种方式来识别和拦截攻击流量,例如流量清洗、黑白名单过滤、智能AI防护等。高防服务器能够有效地分担攻击流量,确保正常的网络访问。 高防CDN(Content Delivery Network)是一种通过分布在全球各地的服务器来缓解DDoS攻击的解决方案。CDN站的内容复制到多个节点上,当用户请求访问内容时,就可以从距离用户最近的节点获取内容,从而提高访问速度和稳定性。同时,CDN也具备一定的防御能力,能够识别和过滤掉恶意攻击流量。 综合来说,高防服务器高防CDN都是用来保护网络服务不受DDoS攻击影响的解决方案,具体选择哪种方案取决于实际需求和预算。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值