使用高防服务器或者高防CDN后为什么还会出现源站IP被打
我要评论近来站长们应该基本都遇到过 DDOS 攻击,特别是 CC,如果放任不管,会导致服务器资源紧张,导致用户无法正常访问。有时间就算接入了高防服务器,源站 IP 还是被打,网站打不开。
为什么出现源站 IP 被打这种情况?出现源站 IP 被打怎么办?
在使用 DDoS 高防服务后,如果还存在攻击绕过高防直接攻击源站 IP 的情况,那么就是源站IP暴露了,需要更换源站 IP。在更换源站 IP 之前,要确认已消除所有可能暴露源站 IP 的因素。
1、自己检查源站服务器中是否存在木马、后门之类的安全隐患,比如是不是安装随意下载的主题和插件。
2、源站 IP 是否存在一些其他的服务没有配置高防 IP 服务,比如邮件服务器的 MX 记录、bbs记录等除 Web 以外的记录;检查 DNS 解析的全部内容,看是否有记录解析到源站IP。
3、是否存在网站源码信息泄露,要使用 WordPress、Drupl等官方放出的程序,不要到下载站下载。
4、是否存在某些恶意扫描情况。您可通过在源站上只允许高防回源 IP 来防护;
5、检查在 CDN 是否有搜索引擎回源,通过 Censys 这个工具可以轻易查到源站 IP。
SSL证书如何导致源站IP泄露?
综上所述,Censys扫描全球在线IP,包括端口、证书、元数据,此时censys数据库中已经存储了大量相关数据。攻击者先获取CDN的域名,查询域名的相关SSL证书信息,结合Censys语法进行查询,censys数据库中存储了大量源站IP的证书信息,利用这些信息与攻击者输入的证书信息匹配,存在相关性,那么就把这些IP作为域名的源站IP。
因此,证书是网络中非常可靠的“身份标识”,可以跨域名和IP进行关联。
如果源站 IP 被打,建议先更换源站IP,然后再接入高防防护,一般源站暴露了,接入高防就会出现攻击绕过高防直接攻击源站的情况,然后就造成了源站被打,高防无效的情况。
相关文章
宝塔面板屏蔽 Censys的配置方法(防止源站 IP 泄露)
Censys 搜索引擎很强大,Censys 每天都会扫描 IPv4 地址空间,以搜索所有联网设备并收集相关的信息,并返回一份有关资源(如设备、网站和证书)配置和部署信息的总体报告2025-03-01
近来站长们应该基本都遇到过 DDOS 攻击,特别是 CC,如果放任不管,会导致服务器资源紧张,导致用户无法正常访问,有时间就算接入了高防服务器,源站 IP 还是被打,网站打不2025-03-01
当我们谈论绕过CDN查找真实IP的时候,不得不提到SSL证书,它确实是我们寻找真实IP的一大利器,至于为什么SSL证书会导致源站IP泄露?很多人或许没有深入了解这个问题,目前好2025-03-01
默认CloudFlare都是让大家通过dns接入,但大家因为已经习惯了dnspod等解析方式,那么cname就比较方便大家使用了,下面为大家分享一下cname的接入方法,需要的朋友可以参考下2025-02-20- 是否需要高防服务器呢,最近很多网站遭受ddos与cc攻击,双11之际旅途云特为大家提供了性价比更高的高防服务器套餐需要的朋友可以咨询2023-11-12
- 在本篇文章里小编给大家整理的是关于华为云优惠券领取的方法和入口,有此需要的朋友们可以领取下,希望对你有帮助。2020-03-12
- 在本篇文章里小编给大家整理了关于华为云优惠券使用方法和详细步骤,有兴趣的朋友们可以学习下。2020-03-12
我们给大家带来如何用优惠的方法购买华为云主机的方法以及给大家分享华为云的优惠券和代金券,希望能够帮助到大家。2020-02-26
进行https证书申请安装和tomcat https证书安装的方法
对于https证书,想必大家已经非常熟悉了,这是一种可以保护网站安全的证书,以https开头的网站都是具有这一证书的网站。今天给大家介绍怎样进行https证书申请安装和tomcat2019-10-31
库店创始人郑剑豪,原寺库商城总经理,2010年聚划算创始团队成员,5年时间帮助寺库成功上市。库店,是美国纳斯达克上市企业寺库旗下高品质社交电商平台,获京东与LVMH集团旗下基2018-11-01
最新评论