脚本制作程序编写 企业网站建设 資源共享 帮我留言板留言 有关

一、为什么掩藏真正IP？

今日，抛出去那样一个话题讨论，也是以便提示这些还懵懂无知，没什么布防的吊丝网站站长们！大家是小网站，大家用的也是吊丝网络服务器，不象腾迅、网易游戏这些大型网站用的是价钱价格昂贵、特性非凡的性能卓越、高能用群集。大家这类吊丝网络服务器一旦被别人故意进攻基本玩完！

或许，大部分分人与是我一样的念头：这有啥，打开高防CDN啊！例如百度搜索云加快、360网站卫士及其安全性宝等。的确，应用中国完全免费的高防CDN就是我们这类吊丝网络服务器的最好挑选。

当我们们应用了高防CDN以后，客户浏览相对路径以下：

客户恳求-- 高防CDN连接点-- 源网络服务器

进攻恳求就落到遍布式大网络带宽的CDN连接点，假如有效设定好缓存文件新项目，大家的网络服务器基本上不容易遭受危害。

见到这，你是不是对今日这一话题讨论不屑一顾？内心惦记着曝露真正IP有哪些难题？我打开百度搜索云加快不就行了嘛！

非常好，这应当便是大部分分人的念头了，自然毫无疑问也有大部分分人对曝露真正IP视而不见，不知道道有哪些伤害。

行吧，再向下看着你是不是仍然淡定从容。

一旦真正IP曝露，进攻者要是在进攻时要相近于hosts方式特定IP去进攻，那么就神马CDN全是流云了！由于进攻恳求已绕开了CDN连接点，长驱直入！而DDoS愈甚，能够立即大总流量进攻真正IP，非服务器会立刻死翘翘！

当进攻者根据hosts强制特定源网络服务器IP来开展进攻时，恳求方式以下：

进攻恳求-- hosts分析-- 源网络服务器

立即绕开高防CDN连接点，落来到源网络服务器！小网络带宽，标配置的吊丝网络服务器，针对大量量的不一样IP恳求，基本上没什么防御力工作能力！每一个IP全是一切正常的恳求，压根没法鉴别黑与白，那麼同时l来1000个，看着你死没死？

因而，维护好真正IP不曝露到公网，针对小网络服务器来讲是头等大事！尽管你是新网站，临时没被别人看上，一旦有一点有起色就极可能招来各种各样苍蝇的进攻搔扰。这种苍蝇不一定是由于你的网站挡了他的发财路，极可能就由于在你网站留言板留言一些营销推广被加入黑名单，也是有将会是由于与你换友情链接被回绝这些，都可以能产生嫉恨一样进攻搔扰！立即缘故无它，仅因CC进攻成本费太低罢了！

二、怎样掩藏真正IP？

上边也早已讲过，现阶段掩藏真正IP的作法关键是运用中国外一些完全免费的CDN加快服务。例如中国的百度搜索云加快、加快乐、360网站卫士及其安全性宝，海外的CloudFlare。无论有木有办理备案，都能挑选一款合适你的完全免费商品。

自然，假如你没必须加快作用，还可以考虑到搬入阿里巴巴云或腾迅云，随后应用完全免费的WAF防御力服务，ame分析，具有更改网站IP的实际效果。

具体上，这般设定以后，在掩藏真正IP的同时，也避免了互联网上这些四处扫描仪端口号、扫描仪系统漏洞的个人行为。

三、本人工作经验共享

那用这种高防CDN掩藏真正IP以后，是不是百分之百靠谱呢？且再次看。

没多久前，张戈blog被一大波苍蝇进攻，1核CPU配备下的 load average 立即做到10+！我挺怪异的，由于张戈blog早就完成了纯静态数据化，黑客攻击不可该造成那么高的CPU负荷才对，由于全是 html 网页页面。

网站早已龟速，不能容忍我细究。我马上将网站转移到百度搜索云加快，设定为彻底缓存文件，結果发觉网站开启速率变快了，可是CPU负荷還是沒有显著的改进，它是为何？

当我们查询 nginx 的 access.log 才如梦初醒，iews 软件的 ajax 统计分析！即使你是纯静态数据html，挨打开的情况下，還是会造成一个 ajax 动态性恳求来纪录访问数，进而造成了cpu的狂飙，被恳求的相对路径是：

wp-admin/admin-ajax.php

我非常刚开始想起的处理方式是，立即将 admin-ajax.php 重新命名，让恳求变为404情况，CPU一瞬间修复一切正常！

重新命名以后，在WP后台管理实际操作的情况下发觉一个难题，后台管理许多实际操作也不能起效了，例如我点一下准许了一个评价，更新后评价又变为待审批了。来看后台管理的许多实际操作也是ajax恳求了这一文档！

即然不可以重新命名了，那只能想别的方法了！iews 的 ajax 恳求编码以下：

 script type="text/javascript" 
/* ![CDATA[ */jQuery.ajax({type:'GET',url:'wp-admin/admin-ajax.php',data:'postviews_id=5097 iews',cache:false});/* ]] */
 /script 

因而，我觉得到的临时性处理方法是改动 admin-ajax.php 这一文档，在 ?php 后边添加以下內容：

#iews时全自动撤出
if($_GET['action']=='postviews') {
 exit();
}

储存后，CPU 工作压力立刻消退烟消云散！由于我让访问统计分析临时性无效了。访问统计分析这类不疼不痒的作用，危害并不大。等进攻消停以后再改回家便是。

从这一实例，大家能看出，百度搜索云加快等高防CDN其实不是百分之百合理的。当进攻者用数以万计的不一样IP来恳求的情况下，要是你网页页面中存有一个动态性恳求，负荷就上来了！

最终共享一个小工作经验，我两个网站的360网站卫士和百度搜索云加快分析纪录与各种各样设定全是之前就设定好啦的，一旦黑客攻击，我要是马上将NS纪录偏向云加快或360的NS网络服务器就可以，便捷又便捷！这就叫决胜千里，防患于未然，无论有木有进攻必须留好应急修复后路，防止无须要的损害。

好啦，磨叽叭嗦的便说到这儿，期待我本文能具有社会正能量的功效，而并不是给这些苍蝇们出示了一个忽视高防CDN的进攻方式！自然，张戈在这里里也劝告这些一天到晚没事儿喜爱CC进攻小网站的朋友，这一点进攻方式确实很小白，很逗逼，很没技术性成分，你真要有本领，敢害怕去做一个白帽子子惠及互连网？

93 条答复
尼玛二大爷 2018-5-14 · 11:25

问下，cdn是怎样掩藏真正ip的啊，ame 偏向其他网站域名吗，可是ping 其他网站域名也会出去的吧

呵呵呵 2018-8-7 · 17:29

-_-你试一下就了解了
cdn拉去源站的情况下，这一部分的纪录不容易再你的ping/nslookup中反映的
变向的来就掩藏了

范本来 2019-9-23 · 16:36

早已应用CDN加快，看网络服务器后台管理系统日志還是会出现人浏览到。
确实很怪异，而且80端口号都没开，设定了禁ping也是没一点实际效果。
唯有交到了linux防火安全墙来避免一些故意扫描仪和CC进攻。心血交瘁啊！

Louise 2020-2-22 · 19:29

我立即把全部网站curl出来成html文档，挂上静态数据資源，随后往github和coding pages上一扔，也不用管CC/DDoS进攻啦（总之也打没死了，进攻你的人也没有什么方法嘿嘿哈）。