成都做网站,就选中成网站建设!专业四川网站建设,成都网站建设服务提供商
企业网站建设、电子商务网站建设 电话:
028-66165255
手机:
134-5869-5520
首页
建站学院
网站建设
项目案例
业务体系
软件定制
解决方案
联系我们
1
2
最新网站建设案例
成都欧申纳斯酒店水床
四川烹专城市学院
peterpan意大利餐厅
查看更多案例>>
从事互联网地图服务未取得牌照将查…
当年称霸操作系统的微软霸主地位正…
一个年收入上千万的互联网却没有盈…
马化腾对合作伙伴的公开信:互联网…
在asp.net中备份还原SQL_Server数…
腾讯大粤网今日上线及腾讯历史介绍…
全面解析跨站脚本攻击
Windows 10使用人群分析
2010中国B2C电子商务峰会即将在京…
社会化电商分享网站美丽说融资数千…
文章详情
服务员不要将真实IP暴露给黑客是最安全的做法
发布时间:2015-08-30 来源:
服务员不要将真实IP暴露给黑客是最安全的做法
保护好真实IP不暴露到公网,对于小服务器来说是重中之重!虽然你是新站,暂时没被人盯上,一旦有一点起色就很可能招来各种苍蝇的攻击骚扰。这些苍蝇不一定是因为你的网站挡了他的财路,很可能就因为在你网站留言一些推广被拉黑,也有可能是因为和你换友链被拒绝等等,都可能带来嫉恨似的攻击骚扰!直接原因无它,只因CC攻击成本太低而已!
一、为啥隐藏真实IP?
今天,抛出这样一个话题,也是为了提醒那些还懵懵懂懂,毫无设防的屌丝站长们!我们是小网站,我们用的也是屌丝服务器,不像腾讯、网易那些大站用的是价格昂贵、性能卓越的高性能、高可用集群。我们这种屌丝服务器一旦被人恶意攻击基本玩完!
也许,大部分人和我有一样的想法:这有啥,开启高防CDN啊!比如百度云加速、360网站卫士以及安全宝等。确实,使用国内免费的高防CDN是我们这种屌丝服务器的最佳选择。
当我们使用了高仿CDN之后,用户访问路径如下:
用户请求-->高仿CDN节点-->源服务器
攻击请求就落到分布式大带宽的CDN节点,如果合理设置好缓存项目,我们的服务器几乎不会受到影响。
看到这,你是否对今天这个话题嗤之以鼻?心里想着暴露真实IP有什么问题?我开启百度云加速不久好了嘛!
不错,这应该就是大部分人的想法了,当然肯定还有大部分人对暴露真实IP无动于衷,不知道有什么危害。
好吧,再往下看你是否依然淡定。
一旦真实IP暴露,攻击者只要在攻击时用类似于hosts手段指定IP去攻击,那就神马CDN都是浮云了!因为攻击请求已绕过了CDN节点,直捣黄龙!
当攻击者通过hosts强行指定源服务器IP来进行攻击时,请求途径如下:
攻击请求-->hosts解析-->源服务器
直接绕过高防CDN节点,落到了源服务器!小带宽,低配置的屌丝服务器,对于大批量的不同IP请求,几乎毫无防御能力!每个IP都是正常的请求,根本无法辨别黑白,那么同时l来1000个,看你死不死?
二、个人经验分享
那用这些高仿CDN隐藏真实IP之后,是否百分百可靠呢?且继续看。
不久前,张戈博客被一大波苍蝇攻击,1核CPU配置下的 load average 直接达到10+!我挺奇怪的,因为张戈博客早已实现了纯静态化,被攻击不应该产生这么高的CPU负载才对,因为都是 html 页面。
网站已经龟速,容不得我细究。我立刻将网站迁移到百度云加速,设置为完全缓存,结果发现网站打开速度变快了,但是CPU负载还是没有明显的改善,这是为什么?
当我查看 nginx 的 access.log 才恍然大悟,原来是 postviews 插件的 ajax 统计!就算你是纯静态html,被打开的时候,还是会产生一个 ajax 动态请求来记录浏览数,从而导致了cpu的狂飙,被请求的路径是:
http://abc.net/wp-admin/admin-ajax.php
保存后,CPU 压力立马消失无影无踪!因为我让浏览统计临时失效了。浏览统计这种不痛不痒的功能,影响不大。等攻击消停之后再改回来就是。
从这个案例,我们可以看出,百度云加速等高仿CDN并不是百分百有效的。当攻击者用数以万计的不同IP来请求的时候,只要你页面中存在一个动态请求,负载就上去了!
最后分享一个小经验,我2个网站的360网站卫士和百度云加速解析记录与各种设置都是以前就设置好了的,一旦被攻击,我只要立刻将NS记录指向云加速或360的NS服务器即可,方便又快捷!这就叫运筹帷幄,未雨绸缪,不管有没有攻击都要留好紧急恢复后路,避免不必要的损失。
三、如何隐藏真实IP?
上面也已经说了,目前隐藏真实IP的做法主要是利用国内外一些免费的CDN加速服务。比如国内的百度云加速、加速乐、360网站卫士以及安全宝,国外的CloudFlare。不管有没有备案,都能选择一款适合你的免费产品。
当然,如果你不需要加速功能,也可以考虑入住阿里云或腾讯云,然后使用免费的WAF防御服务,也能使用cname解析,起到改变网站IP的效果。
实际上,如此设置之后,在隐藏真实IP的同时,也杜绝了网络上那些到处扫描端口、扫描漏洞的行为。
上一篇:
成都做网站坚持原创文章内容应注意的六个方面
下一篇:
苹果9月9日将在旧金山发布新版IPhone以前曾研发小屏幕手机
首页
|
建站学院
|
网站建设
|
成功案例
|
业务体系
|
软件定制
|
解决方案
|
联系我们
|
免责声明
中成网建公司地址:成都市二环路西二段73号金沙时代城B座503 电话:028-6616 5255 本站文章部分来自网络,如有侵权,请联系028-66165255
成都网站建设网址:www.csccd.net www.csccd.cn 邮箱:web#csccd.net
信息产业部备案号:蜀ICP备08106559号