如何反溯源隐藏自己的源IP防止溯源?
有些大牛会进行渗透攻击、CC攻击,溯源打服务器,各式各样的,防不胜防。所以很多站长套起了cdn,比起cdn提供的加速效果,更多的站长可能还是为了保护那可怜弱小的源站ip不被发现然后攻击。
那么,他们怎么知道你的真实IP?请看CDN溯源篇:绕过CDN查找背后IP的方法手段
下面阿影给大家带来一篇简单的防溯源教程
第一步:先给自己换一个新的IP
更换已经被泄露过的源IP,如果没有泄露的话就不用更换
第二步:给自己套一个CDN
之前文章有写过如何套用Cloudfare,具体点击查看步骤 Cloudflare免费防护配置教程
第三步:禁止直接通过IP访问,容易被扫到
给IP配置上一张带错误域名的证书,防止泄露你自己的域名
禁止直接访问IP,将访问IP的请求,不管是HTTP还是HTTPS全部转错误页 返回状态码444 ERR_EMPTY_RESPONSE
创建一个默认站点
在宝塔中创建一个默认站点域名随便填
修改默认站点到新创建的这个域名
给这个网页加上一张空证书,用的是亚洲诚信测试证书生成,域名的话随便填
点击刚刚添加的网站,网站名 ,添加一张空白的证书,我已经生成好了直接复制就可以使用
保存后,点击配置文件修改配置
listen 80 default_server;
listen 443 ssl http2 default_server;
server_name 你的域名.com;
return 444;
第四步:关闭邮件
一般邮件服务器在内部,没有CDN解析,邮件返回的域名IP可能是真实IP
关闭邮件功能或者调用第三方邮件api防止泄露源
第五步:参考绕过CDN查找背后IP的方法手段检查自己的泄露源的漏洞
基本上做到以上两点“空白证书”、“关闭邮件功能”,基本上可以做到不泄露源地址了
本站资源仅供学习交流使用请勿商业运营,严禁使用模板&源码从事违法,侵权等非法活动!如链接失效内容有误,请到评论反馈。
免费声明
- 本网站的文章内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长QQ:304906607进行删除处理。
- 文章采用: 《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)。
- 本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
- 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
- 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
- 本站永久网址:https://www.aybk.cn
谷歌广告联盟AdSense因广告空缺造成空白展示的自动隐藏
« 上一篇
07-02
Cloudflare免费防护配置教程
下一篇 »
07-01
发表评论
请先登录后才能发表评论