所有分类
  • 所有分类
  • WordPress主题
  • WordPress插件
  • 发卡中心
  • 建站插件源码
  • 建站模版主题
  • 微信小程序
  • 手机Apps/Mobile
  • 游戏娱乐
  • 源码百宝箱
  • 站长工具箱
  • 知识分享

如何防止网站CDN被溯源IP方法

为什么上了CDN后还是被攻击?
我们都知道网站被攻击可以上CDN来防止服务器泄漏IP地址,这样攻击者就无法直接DOS到服务器了。但是有部分小白疑惑,网站明明上了CDN还是被攻击者,直接DOS到了服务器IP,这是为什么了?

这是因为虽然你上了CDN,但是在其他地方泄漏了服务器IP地址,比如邮件、证书等等。下面我的站长站分享下可能泄漏服务器源IP的地方,已经解决方法。

防溯源IP方法
1、上CDN前更换IP:很多人被DOS过,然后上了CDN,泄漏的IP没有换,攻击者直接攻击原IP,CDN就无效了。

2、防御流量要适当:有的站长上了CDN,但是防御流量只有1-2G,攻击者只需轻轻一碰,CDN流量就耗光了,CDN就直接回源了。如果经济有限,推荐使用cloudflare免费无限的。

3、禁止直接访问IP:可以给服务器新建一个默认网站,然后给IP配置上一张带错误域名的证书,防止泄露你自己的域名,不管是HTTP还是HTTPS全部转错误页,返回状态码444 ERR_EMPTY_RESPONSE。

4、关闭邮件或使用第三方邮局:如果无需使用邮件功能建议直接关闭邮件端口,如果需要建议使用隐藏源IP的邮局,推荐阿里云,像QQ、163等等在发送邮件时,会直接携带你的服务器IP地址。

原文链接:https://c.larjie.com/cdn-is-traced-to-the-ip-address/,转载请注明出处。
0

站点公告

本站SVIP会员,限时优惠!无限下载、全部功能、专属客服、资源订制、悬赏任务、专享资源... 随着资源不断增多,每90天提价10%!升级VIP 免责声明 赚钱赚积分
显示验证码
没有账号?注册  忘记密码?