浅谈个人博客网站or屌丝vps服务器暴露真实IP的危险性 | 张戈博客

  • 时间:
  • 浏览:120
  • 来源:久爱辅助网_提供小高教程网技术_群哥教程网资讯

经常关注张戈博客的亲戚亲戚大家应该注意到,张戈在以往的文章中多次提到要隐藏亲戚亲戚大家网站服务器的真实IP,比如最近分享的《阿里云盾网站安全防御(WAF)的正确使用法子 》,肯定有不少人心怀问题报告 ,这是为那先 呢?

一、为什么会么会会 会 隐藏真实IP?

今天,抛出随后另有另有有一个话题,也是为了提醒那先 还懵懵懂懂,毫无设防的屌丝站长们!亲戚亲戚大家是小网站,亲戚亲戚大家用的也是屌丝服务器,不像腾讯、网易那先 大站用的是价格昂贵、性能卓越的高性能、高可用集群。亲戚亲戚大家这俩屌丝服务器一旦被人恶意攻击基本玩完!

我知道你,大要素人和我有一样的想法:这有啥,开启高防CDN啊!比如百度云加速、380网站卫士以及安全宝等。好的反义词,使用国内免费的高防CDN是亲戚亲戚大家这俩屌丝服务器的最佳选泽 。

当亲戚亲戚大家使用了高防CDN随后,用户访问路径如下:

用户请求–>高防CDN节点–>源服务器

攻击请求就落到分布式大速度的CDN节点,不可能 合理设置好缓存项目,亲戚亲戚大家的服务器几乎我不多 受到影响。

看了这,你是是不是对今天这俩话题嗤之以鼻?心里想着暴露真实IP有那先 问题报告 ?我开启百度云加速不就好了嘛!

不错,这应该所以 大要素人的想法了,当然肯定还有大要素人对暴露真实IP无动于衷,我不出乎 有那先 危害。

好吧,再往下看你是是不是依然淡定。

一旦真实IP暴露,攻击者随后我在攻击时用相似于hosts手段指定IP去攻击,那就神马CDN全是浮云了!不可能 攻击请求已绕过了CDN节点,直捣黄龙!而DDoS更甚,可不还可以直接大流量攻击真实IP,非高防服务器会立马死翘翘!

当攻击者通过hosts强行指定源服务器IP来进行攻击时,请求途径如下:

攻击请求–>hosts解析–>源服务器

直接绕不足英文防CDN节点,落到了源服务器!小速度,低配置的屌丝服务器,对于大批量的不同IP请求,几乎毫无防御能力!每个IP全是正常的请求,根本无法辨别黑白,可不还可以了 同時 l来800个,看你死不死?

随后,保护好真实IP不暴露到公网,对于小服务器来说是重中之重!好的反义词你是新站,暂时没被人盯上,一旦有这俩起色就很不可能 招来各种苍蝇的攻击骚扰。那先 苍蝇不一定是不可能 你的网站挡了他的财路,很不可能 就不可能 在你网站留言这俩推广被拉黑,全是不可能 是不可能 和你换友链被拒绝等等,全是可能 带来嫉恨似的攻击骚扰!直接原应着无它,只因CC攻击成本太低而已!

二、如何隐藏真实IP?

中间所以 可能 说了,目前隐藏真实IP的做法主所以 利用国内外这俩免费的CDN加速服务。比如国内的百度云加速、加速乐、380网站卫士以及安全宝,国外的CloudFlare。不管有可不还可以了 备案,都能选泽 一款适合你的免费产品。

当然,不可能 你可不还可以了了加速功能,也可不还可以考虑入住阿里云或腾讯云,随后使用免费的WAF防御服务,也能使用cname解析,起到改变网站IP的效果。

实际上,可不还可以了 设置随后,在隐藏真实IP的同時 ,也杜绝了网络上那先 到处扫描端口、扫描漏洞的行为。

三、这各自 经验分享

那用那先 高防CDN隐藏真实IP随后,是是不是百分百可靠呢?且继续看。

不久前,张戈博客被一大波苍蝇攻击,1核CPU配置下的 load average 直接达到10+!我挺奇怪的,不可能 张戈博客早已实现了纯静态化,被攻击不应该产生可不还可以了 高的CPU负载才对,不可能 全是 html 页面。

网站不可能 龟速,容不得我细究。我立刻将网站迁移到百度云加速,设置为完全缓存,结果发现网站打开速度变慢了,随后CPU负载还是可不还可以了 明显的改善,这是为那先 ?

当我查看 nginx 的 access.log 才恍然大悟,随后是 postviews 插件的 ajax 统计!就算你是纯静态html,被打开的随后,还是会产生另有另有有一个 ajax 动态请求来记录浏览数,从而原应着了cpu的狂飙,被请求的路径是:

https://zhang.ge/wp-admin/admin-ajax.php

我最随后结束了想到的除理法子 是,直接将 admin-ajax.php 重命名,让请求变成404情况表,CPU瞬间恢复正常!

重命名随后,在WP后台操作的随后发现另有另有有一个问题报告 ,后台所以操作全是能生效了,比如我点击批准了另有另有有一个评论,刷新后评论又变成待审核了。看来后台的所以操作也是ajax请求了这俩文件!

既然可不还可以了重命名了,那只好想这俩法子 了!在页面中间看了这俩 postviews 的 ajax 请求代码如下:

<script type="text/javascript">
/* <![CDATA[ */jQuery.ajax({type:'GET',url:'https://zhang.ge/wp-admin/admin-ajax.php',data:'postviews_id=8097&action=postviews',cache:false});/* ]]> */
</script>

随后,我可不还可以了要到的临时除理法子 是修改 admin-ajax.php 这俩文件,在<?php 中间加入如下内容:

#当请求参数action=postviews时自动退出
if($_GET['action']=='postviews') {
  exit();
}

保存后,CPU 压力立马消失无影无踪!不可能 我让浏览统计临时失效了。浏览统计这俩不痛不痒的功能,影响不大。等攻击消停随后再改回来所以 。

从这俩案例,亲戚亲戚大家可不还可以看出,百度云加速等高防CDN并全是百分百有效的。当攻击者用数以万计的不同IP来请求的随后,随后我你页面中地处另有另有有一个动态请求,负载就上去了!

最后分享另有另有有一个小经验,我另有另有有一个网站的380网站卫士和百度云加速解析记录与各种设置全是随后就设置好了的,一旦被攻击,我随后我立刻将NS记录指向云加速或380的NS服务器即可,方便又快捷!这就叫运筹帷幄,未雨绸缪,不管有可不还可以了 攻击全是留好紧急恢复后路,除理暂且要的损失。

好了,磨叽叭嗦的所以 到这里,希望我这篇文章能起到正能量的作用,而全是给那先 苍蝇们提供了另有另有有一个无视高防CDN的攻击途径!当然,张戈在这里也奉劝那先 整天没事喜欢CC攻击小网站的亲戚亲戚大家,这点攻击手段真的很菜鸟,很逗逼,很没技术含量,你真要有本事,敢不敢去做另有另有有一个白帽子造福互联网?