哪个网站美丽乡村做的比较好,seo排行榜年度10佳网站,青岛电商网站建设,开发一整个网站要多久如何反溯源隐藏自己的源IP防止溯源#xff1f;
还有些大牛会进行渗透攻击、CC攻击#xff0c;溯源打服务器#xff0c;各式各样的#xff0c;防不胜防。所以很多站长套起了cdn#xff0c;比起cdn提供的加速效果#xff0c;更多的站长可能还是为了保护那可怜弱小的源站ip…如何反溯源隐藏自己的源IP防止溯源
还有些大牛会进行渗透攻击、CC攻击溯源打服务器各式各样的防不胜防。所以很多站长套起了cdn比起cdn提供的加速效果更多的站长可能还是为了保护那可怜弱小的源站ip不被发现然后攻击。
下面给大家带来一篇简单的防溯源教程
第一步先给自己换一个新的IP
更换已经被泄露过的源IP如果没有泄露的话就不用更换
第二步给自己套一个CDN
Cloudfare或者腾讯阿里云之类的cdn
第三步禁止直接通过IP访问容易被扫到
给IP配置上一张带错误域名的证书防止泄露你自己的域名
禁止直接访问IP将访问IP的请求不管是HTTP还是HTTPS全部转错误页 返回状态码444 ERR_EMPTY_RESPONSE
创建一个默认站点
在宝塔中创建一个默认站点域名随便填
修改默认站点到新创建的这个域名 给这个网页加上一张空证书,用的是亚洲诚信测试证书生成,域名的话随便填
点击刚刚添加的网站网站名 添加一张空白的证书我已经生成好了直接复制就可以使用
key秘钥 -----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
证书 -----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
然后我们保存。这个时候我们再去查看证书的时候已经变了 保存后点击配置文件修改配置 listen 80 default_server;
listen 443 ssl http2 default_server;
server_name default.com;
return 444; 第四步关闭邮件
一般邮件服务器在内部没有CDN解析邮件返回的域名IP可能是真实IP
关闭邮件功能或者调用第三方邮件api防止泄露源
基本上做到以上两点“空白证书”、“关闭邮件功能”基本上可以做到不泄露源地址了
