很多网站管理员都想将源服务器IP隐藏,防止网站被攻击,本文就分享隐藏服务器IP以及防止IP泄露的注意事项。
使用CDN
CDN可以帮助我们隐藏网站源服务器IP,因为CDN修改了域名解析,将域名解析到CDN节点的IP地址,这样网站访问者就无法看到网站服务器真实的IP地址了,但仅仅用了CDN,还是可能IP的泄露。
空Host头证书泄露IP
使用CDN之后并不能保证IP不被泄露,如果攻击者扫描全部IPv4段的https协议的443端口,且你没有正确的配置nginx的话,攻击者会收到你的域名签发的证书(如图),从而导致攻击者能猜出域名和IP的对应关系,导致IP泄露。
正确配置nginx应该针对IP地址也自签名一个证书,这样攻击者扫描IP的443端口时就返回自签名证书。
邮件泄露IP
网站给用户发送邮件会泄露IP,发送邮件的过程中,根据邮件协议,会带上发件人的IP地址,无论你是自建邮件服务器还是使用smtp发送邮件都会携带IP,规避方法只能是找一些第三方的邮件代发的公司来发送邮件。
此外,保护网站安全还要防范病毒,请看保护网站安全——针对pbootcms木马分析,还应注意拦截非法爬虫,具体详见保护网站安全——拦截非法爬虫。