为什么上了CDN后还是被攻击?
我们都知道网站被攻击可以上CDN来防止服务器泄漏IP地址,这样攻击者就无法直接DOS到服务器了。但是有部分小白疑惑,网站明明上了CDN还是被攻击者,直接DOS到了服务器IP,这是为什么了?
这是因为虽然你上了CDN,但是在其他地方泄漏了服务器IP地址,比如邮件、证书等等。下面我的站长站分享下可能泄漏服务器源IP的地方,已经解决方法。
防溯源IP方法
1、上CDN前更换IP:很多人被DOS过,然后上了CDN,泄漏的IP没有换,攻击者直接攻击原IP,CDN就无效了。
2、防御流量要适当:有的站长上了CDN,但是防御流量只有1-2G,攻击者只需轻轻一碰,CDN流量就耗光了,CDN就直接回源了。如果经济有限,推荐使用cloudflare免费无限的。
3、禁止直接访问IP:可以给服务器新建一个默认网站,然后给IP配置上一张带错误域名的证书,防止泄露你自己的域名,不管是HTTP还是HTTPS全部转错误页,返回状态码444 ERR_EMPTY_RESPONSE。
4、关闭邮件或使用第三方邮局:如果无需使用邮件功能建议直接关闭邮件端口,如果需要建议使用隐藏源IP的邮局,推荐阿里云,像QQ、163等等在发送邮件时,会直接携带你的服务器IP地址。
原文链接:https://c.larjie.com/cdn-is-traced-to-the-ip-address/,转载请注明出处。
