源站IP暴露了怎么自查?
运营网站的朋友应该对DDoS攻击并不陌生。DDoS攻击会导致我们的网站出现无法访问,或者访问延迟等问题。游戏界面怎么也登录不上,影音视频一直刷新就是打不开,如果排除网络出现问题,那么就很有可能是DDoS攻击导致的。
随着我们迈入了5G时代,DDoS攻击也正向着Tb级别迈进,2020年ddos攻击趋势愈发猛烈。曾经大部分出现棋牌游戏等暴利网站,而近几年却也向其他行业蔓延。
2019年开始电商、政府以及教育等多个行业都成为了DDoS攻击的对象。面对这猛烈的攻势,许多企业都开始向网盾高防服务商寻求帮助。专业的DDOS防御,CC攻击防御专家,ddos防御,cc攻击防御,cdn防御,cc防护,云防护,抗ddos/cc攻击,wafcc/ddos防护等,网盾高防对于各种攻击都有对应的防御方案。
但是还有一些互联网创业者,并不重视安全防护,导致源IP暴露,这种时候有什么补救办法呢?
网盾告诉您,遇到源IP暴露的情况先不要慌,不要扔服务器,裹上面粉和鸡蛋液,撒上面包糠下油锅煎炸10分钟,隔壁小孩都馋哭了。
正经一点,如果源IP暴露了,您需要先了解自己的源IP是如何暴露的,为什么会暴露,找到病根治病才能从源头上先杜绝类似情况再次发生。
如何检查源IP暴露方式?
l 历史DNS解析记录法
很多网站在接入云前可能一直或曾有过源IP直接对外提供服务(即便曾直接入云,也可能因为带宽跑满、服务故障等原因自动切回源)有过类似情形的网站,很大概率可以通过查询历史DNS解析记录而获取到真实源IP。
「自查措施」通过第三方工具网站,查询域名的历史解析记录。
l 子域名风险
客户只对主站或者流量大的子站点做了DDoS防御或云WAF防护,而另外的个别或部分子站点未接入。此时就可以通过查询子站点域名对应的IP来辅助查找网站的真实IP(即存在多个子域名,其中有个别或部分子域名直接解析到源, 或者与源在同一个C段)。
「自查措施」1. 借助Amass等子域名枚举工具;2. 利用bing查询(site:domain)使用"-"排除已知子域名。
l 警惕旁站网站
常见于托管式的网站,一台服务器上托管了多个不同客户的网站业务。此时客户业务将承担此台服务器上所有业务源IP暴露的风险。
「自查措施」谨慎选择网站托管服务。
l 网站自身源信息展示页面或接口
① 网站自身存在敏感信息泄漏,其中含有源IP信息,如phpinfo页面、探针页面等
② 网站自身的管理后台也有可能会展示源IP信息(相对较少)
③ 网站自身提供了一些接口可能包含源IP信息(相对较少)
「自查措施」定期执行代码审查,尤其是新项目上线后,确认phpinfo等测试页面的清理。
l 邮件服务
如果客户业务提供发送邮件的功能,如RSS邮件订阅、注册时发送邮件等,并且该邮件系统是在其服务集群内部,没有经过CDN的解析,则一般会在邮件源码中包含服务器的真实 IP。
「自查措施」发送邮件到自己的邮箱,然后在邮箱中找到网站服务发送的邮件,查看"原始邮件内容"。
l 通过IP可以直接访问网站
这种情形主要的风险点为:攻击者利用批量的IP扫描探测攻击,直接访问IP的80或443端口,进而可获取到IP与网站服务内容的对应关系,例如:直接访问某个IP,通过其响应的HTML内容中的TITLE,便可知道其是百度。
「自查措施」若已接入高防IP/云WAF,则源服务器建议配置仅允许防护节点的访问。
l 国外访问法
国内部分安全厂商因为各种原因只做了国内的线路,而针对国外的线路可能几乎没有,此时若通过国外的主机直接访问,就可能获取到真实源IP。
「自查措施」借助海外云主机,ping网站域名。
源站IP暴露了!我会不会被别人打击报复?
以上仅仅是较为常见的源IP暴露途径,信息泄露、业务自身漏洞等同样会导致真实源IP的泄露。
解决办法
自查完暴露原因,就要立即联系服务器运营商(我)更换源IP,或者购买云服务器上的弹性IP解决,用个新的干净的源IP重新解析您的网站,这样子就不会出现任何问题了。
再告诉您一个小妙招,就算我们的高防节点被打死了,也不会影响到您的源服务器的任何数据威胁,只要您保证对外的所有的IP都对我们进行了防护就可以啦。网盾高防让您对接防护变得极为简单。
源IP的问题
在对接高防之前一定要确定好源IP没有被攻击过且没有暴露,并且不能有任何的dns服务器缓存在IP上,域名也不能有解析,不然攻击者则会绕过我们的高防节点直接攻击到您的源IP。
源站IP暴露了怎么自查?相关推荐
- 绕cdn找源站ip(提供思路)
这是一个总结帖,查了一下关于这个问题的国内外大大小小的网站,对其中说的一些方法总结归纳形成,里面具体发现ip的方法不是原创,所有参考的原贴都也贴在了后面,大家可以自行看看原贴. 首先,先要明确一个概念 ...
- 源站IP限制访问配置方法
Nginx可以使用ngx_http_access_module(Nginx内置模块)模块限制IP访问,可以在http.server.location.limit_except配置段中进行配置. 配置配 ...
- 【技术分享】防止根据IP查域名,防止源站IP泄露
有的人设置了禁止 IP 访问网站,但是别人用 https://ip 的形式,会跳到你服务器所绑定的一个域名网站上 直接通过 https://IP, 访问网站,会出现"您的连接不是私密连接&q ...
- 服务器被黑 追寻ip_我的服务器被打死,源IP暴露怎么办补救
原标题:我的服务器被打死,源IP暴露怎么办补救 在这个行业那么多年了一直听到有的客户说:"我的站买了高防CDN还是被D死了".因此对DDoS高防产生了严重的怀疑,觉得就算接了高防也 ...
- 假如服务器被打死,我的源IP暴露怎么办补救?
在这个行业那么多年了一直听到有的客户说:"我的站买了高防CDN还是被D死了".因此对DDoS高防产生了严重的怀疑,觉得就算接了高防也没有什么卵用,今天小蚁君给大家分析一下什么原因. ...
- f5源站获取http/https访问的真实源IP解决方案
f5源站获取http/https访问的真实源IP解决方案 参考文章: (1)f5源站获取http/https访问的真实源IP解决方案 (2)https://www.cnblogs.com/xinghe ...
- 明源服务器修改固定IP,8.5 IP源站选路选项
通常IP路由是动态的,即每个路由器都要判断数据报下面该转发到哪个路由器.应用程序对此不进行控制,而且通常也并不关心路由.它采用类似Traceroute程序的工具来发现实际的路由. 源站选路(sourc ...
- 亚马逊CloudFront隐藏源站域名设置
出于安全方面的考虑,有时我们希望对客户端隐藏服务器的域名或IP地址,这时可以利用亚马逊CloudFront服务来实现. (1)Origins设置页中的Origin Protocol Policy选择& ...
- 脚本检测CDN节点资源是否与源站资源一致
需求: 1.所有要检测的资源url放到一个单独文件中 2.检测cdn节点资源大小与源站文件大小是否一致 3.随机抽查几个资源,检查md5sum是否一致 4.使用多线程,可配置线程数 代码目录: hex ...
最新文章
- HTML如何让图片覆盖背景颜色,css – 使用rgba背景颜色覆盖背景图像
- 【SpringCloud】Feigin:伪装
- 在简历中应用STAR法则
- Java前端技术学习
- 安装chrome_Chrome 离线安装包下载
- WEB安全基础-SQL注入演示
- Linux下进程隐藏的常见手法及侦测手段
- 用Java描述数据结构之二叉树,前序遍历,中序遍历,后序遍历
- xilinx sdk串口打印helloworld如何打开SDK terminal查看
- [转载] Pandas:DataFrame对象的基础操作
- a:10 GET http://localhost:8080/static/js/xxx.js net::ERR_ABORTED 404
- Flutter进阶第6篇: 获取设备信息 以及 使用高德Api获取地理位置
- TypeScript:运算符
- 内外兼修的移动办公伴侣:联想YOGA S730评测体验
- 滚雪球学 Python 番外篇之游戏世界,游戏也有 Hello World
- 计算与推断思维 五、表格
- org.w3c.dom。 XML解析 练习
- 一线城市房价集体下跌暗藏啥玄机?
- 计算机室在初中英语教学中的应用,信息技术在初中英语教学中的应用探析
- linux脚本除号,Shell脚本编程(上)
热门文章
- android数字转汉字,【原创】最精简的中文数字和阿拉伯数字互相转换函数
- Win32之ShowWindow
- Spring中的@Scheduled
- Shell Tools and Scripting
- nacos 一直访问本地地址
- MATLAB中均值、方差、均方差的计算方法
- 痞子衡嵌入式:IAR环境下无法直接下载调试i.MXRT分散链接工程的解决方案(宏文件.mac+双Flashloader)...
- edg击败we视频_2017LPL春季赛4月8日WE VS EDG视频:EDG 2:0 WE获胜
- mysql 42000 报错_MySQL SQL Error: 1064, SQLState: 42000 错误
- Vim插件之vim-autoformat