个性化阅读
专注于IT技术分析

测试”原始IP”漏洞以防止DDoS攻击

本文概述

保持原始IP暴露状态, 使攻击者的生活变得更容易, 可以直接在服务器上进行攻击的准备。

你可能使用的是基于云的安全性, 但是如果你未采取必要的措施来隐藏实际的服务器IP, 那么黑客很可能会发现并关闭你的网站, 从而损害业务和声誉。 DDoS对在线业务非常危险。

CloudPiercer的最新研究表明, 超过70%的基于云的受安全保护的网站都在暴露其真实IP地址。

让我们看一下在线工具, 这些工具将帮助你测试原始IP漏洞。

CloudPiercer

CloudPiercer使用多种方法扫描你的网站以发现原始IP。

  • IP历史数据库
  • 子域名
  • DNS记录
  • 敏感文件
  • pingbacks
  • 证明书
穿刺者

为了保护隐私, 你需要通过在首页上添加TXT记录, 上传HTML文件或添加<meta>标签来验证域所有权。

因此, 继续尝试!扫描结果可能需要几分钟。我十分钟就收到了报告。

Censys

Censys搜索引擎可帮助你找到网站的部署方式, 并显示URL的原始IP(如果找到)。

测试"原始IP"漏洞以防止DDoS攻击4

Crimeflare(仅适用于Cloudflare驱动)

Crimeflare可能仅帮助你找到由Cloudflare支持的网站的原始IP。

还有我在这里提到的一些。

如何查找网站的真实IP(来源)地址?

如何解决”原始IP”漏洞?

没有真正的答案, 但是你可以做的基本事情之一是, 一旦CDN / Security / DNS提供程序保护了URL, 就更改IP地址。

为简单起见, 假设你在XYZ Hosting上托管了example.com。然后, 你决定使用某些DNS /安全提供程序进行保护。

在这种情况下, 你可以做的是–使你的网站受到DNS /安全提供商的保护, 并完成所有配置。你需要请求托管服务提供商提供新的IP, 以便你可以直接在DNS /安全提供商中更新新IP。这样, 你的新IP就不会暴露在Internet上并且可能安全。

你也可以查看Incapsula或Cloudflare的文章, 其中对此进行了解释。

如果你使用的是Cloudflare, 则可以尝试使用其Argo隧道来保护原始服务器。

总结

我希望这可以帮助你查找你的网站原始IP是否公开。你还可以考虑从Cloudflare或SUCURI实施基于云的DDoS保护。

赞(0)
未经允许不得转载:srcmini » 测试”原始IP”漏洞以防止DDoS攻击

评论 抢沙发

评论前必须登录!