网络安全
一共5篇文章
专题:第8期
-
做一个永不暴露真实IP的网站
防范DDoS攻击最主要的手段是加钱上高防,同时隐藏网站真实IP。前文 隐藏网站的真实ip 简要介绍了网站隐藏真实ip的基本操作,但不够详细和深入。本文详细介绍几种网站隐藏真实ip的方法和优缺点,让你能真正做一个永不暴露真实IP的网站。 做一个永不暴露真实IP的网站 既然不想暴露网站的真实IP,那么真实服务器前面至少套一层代理。一般来说,位于最前线的反向代理主要有如下几种: CDN:内容分发网络,就…...- 232
- 0
-
使用 CDN 后如何保护源站 IP 不泄露
使用 CDN,一般都是出于加速和安全防护的目的,但是经常一些有意无意的配置导致源站 IP 暴露,致使 CDN 防护失效,本文将探讨如何更好地保护源站 IP 安全。 背景 开始之前,先介绍一个网站:Censys.io ,这个网站通过不间断地扫描来记录 IP 等信息,因此在这里可以找到与你网站相关的很多东西(且不限于此),比如: 这也就意外着,只要有心套几层 CDN 都防不住,而且能实现这个…...- 17
- 0
-
防止藏在 CDN 后的源站 IP 被找出的几种方法
若是作为刚入门的网站管理员,你或许知道使用 CDN 来避免暴露源站 IP。同时,你或许会采取一些常用措施,诸如:修改源站的 Hostname,对非法请求不返回或返回无关/迷惑类信息。然而,有些东西容易被忽视,例如“证书信息”。我很确信大多数人在尝试对非法请求返回空内容时,没有注意到证书信息是否也不会同时返回。还有一种容易被忽略的:忽略了默认返回块的配置(在 Nginx 中,如果在客户端请求时没有携…...- 287
- 0
-
使用自签证书 防止服务器IP地址泄露
目的 在网站上了CDN之后,提高站点访问的同时,也可以一定程度上防范攻击,保护了源站IP。毕竟如果攻击者拿到的是CDN节点的IP,一般情况下只能对CDN节点进行攻击,我们通过对CDN节点进行配置,配置WAF防火墙,进行流量清洗,攻击请求就不会到达源站服务器。但是如果攻击者知道了源站的IP地址,攻击者就可以直接将DDOS、CC攻击施加在源站IP上,站点很快就会崩溃。 上面讲的是一般情况,CDN能够一…...- 476
- 0
