我们在使用百度云加速的时候,大多数情况下都是为了防止被DDoS攻击,而防止DDoS攻击的最有效方法就是把IP隐藏起来,使用高防CDN防御,这样对方就找不到攻击目标了。
因为此在使用百度云加速的时候,我们保证服务器真实IP不能暴露,今天主机吧就来教大家如何防止真实IP暴露。
1. 被DDoS过的服务器肯定是暴露的
如果你的服务器IP在一天内被DDoS过的,那么即使你现在隐藏起来了,也一样是暴露状态的,因为攻击者之前已经知道你IP了。
2.同服务器域名解析暴露
一些客户同一台服务器同时运行了几个甚至几十个网站,而这些网站都是直接解析服务器真实IP的,这就暴露真实IP了,我们要做的是给被DDoS攻击的网站分配一个独享的服务器。
3.二级域名解析真实服务器IP
很多站长容易犯的错误,他们以为攻击者只会攻击他们的主域名,却不知道黑客如果看到主域名有防御了,就会扫描你的二级域名,如果你的二级域名刚好没做隐藏,那就中招了。
4.旧IP历史没更新
很多站长工具是可以查到我们网站曾经使用过的IP的,比如站长之家的SEO工具,就会缓存你曾经某段时间的IP地址,如果你不去更新他的缓存,他就会一直保留,所以为了安全起见,最好的办法是更换新的IP。
5.更换IP还是同段位的
某些服务器商的IP资源非常的少,更换IP都是改变后面几个数据而以,比如220.170.186.132,更换后220.170.186.133,这其实给黑客查找源IP大大减少了难度。像阿里云或者腾讯云这种大公司更换IP都是会把前面的数字变更的,这样大大增加了难度。
6.本地邮件发送暴露IP
一些网站提供邮件发送服务,而这些邮件发送是由真实服务器IP发送出去的,这也就导致你不管换哪个服务器对方都是可能查到你的真实IP,因为本地邮件服务发送的时候,是会显示发送者的IP地址。解析办法是修改程序,使用第三方邮件推送服务。
好了,以上就是一些可能暴露源服务器IP的原因,我们只要把这些修正,就可以完成真实IP隐藏了。
原创文章,作者:carmelaweatherly,如若转载,请注明出处:https://blog.ytso.com/tech/courses/249691.html