为什么上了CDN后还是被攻击?
我们都知道网站被攻击可以上CDN来防止服务器泄漏IP地址,这样攻击者就无法直接DOS到服务器了。但是有部分小白疑惑,网站明明上了CDN还是被攻击者,直接DOS到了服务器IP,这是为什么了?
这是因为虽然你上了CDN,但是在其他地方泄漏了服务器IP地址,比如邮件、证书等等。下面我的站长站分享下可能泄漏服务器源IP的地方,已经解决方法。
防溯源IP方法
1、上CDN前更换IP:很多人被DOS过,然后上了CDN,泄漏的IP没有换,攻击者直接攻击原IP,CDN就无效了。
2、防御流量要适当:有的站长上了CDN,但是防御流量只有1-2G,攻击者只需轻轻一碰,CDN流量就耗光了,CDN就直接回源了。如果经济有限,推荐使用cloudflare免费无限的。
cloudflare免费免备案CDN配置使用教程(图文)
cloudflare介绍在使用之前您应该清楚cloudflare是干什么的,cloudflare是一家国际老牌CDN服务商,并且免费套餐不限量、不限防御,而且还无需备案,是中小网站必备CDN工具...
3、禁止直接访问IP:可以给服务器新建一个默认网站,然后给IP配置上一张带错误域名的证书,防止泄露你自己的域名,不管是HTTP还是HTTPS全部转错误页,返回状态码444 ERR_EMPTY_RESPONSE。
4、关闭邮件或使用第三方邮局:如果无需使用邮件功能建议直接关闭邮件端口,如果需要建议使用隐藏源IP的邮局,推荐阿里云,像QQ、163等等在发送邮件时,会直接携带你的服务器IP地址。
利用阿里云邮件推送系统防止SMTP发邮件暴露服务器IP地址
SMTP暴露服务器IP地址我们常常使用QQ邮箱、163邮箱、新浪邮箱...的SMTP服务来搭建网站的邮件推送功能,但是很少有人告诉你,这些免费的邮局系统,在推送邮件时会直接发...
cdn
2021-03-09 223cdn可以分为加速型cnd和防御型cdn功能,又可以分为国内免费cdn和香港免备案cdn,我的站长站精心为您整理关于cdn教程,还有免费CDN活动,推荐无需备案香港CDN服务商....
- 如何防止网站CDN被溯源IP方法 [2024-02-01]
- 静态资源公共库CDN加速公益服务网站大全 [2023-12-06]
- CDN中的OCSP Stapling是什么?有必要开启吗? [2023-11-27]
- 国外大型CDN服务商推荐 [2021-10-28]
- 什么是CDN?CDN能做什么? [2021-09-03]