保持真实ip地址的安全一直以来就是很多站长比较关注的话题,而在web安全中的一项重要议题就是防止网站真实IP泄露,保护真实ip可以避免ddos流量直达真实主机,避免主机被黑客渗透攻陷等风险。那么如何隐藏网站真是IP?RZTXM整理了几点,供参考!
隐藏网站真实IP的重要防范措施:
序列号 | CPU | RAM | HDD | 带宽 | 售价(美元) | 免费试用 |
---|---|---|---|---|---|---|
香港服务器1 | E5-2620 | 32G | 1T HDD | 50M/无限流量 | $196.00 | 立即申请 |
香港服务器2 | E5-2650 | 32G | 1T HDD | 50M/无限流量 | $256.00 | 立即申请 |
香港服务器3 | E5-2680 | 32G | 1T HDD | 50M/无限流量 | $316.00 | 立即申请 |
香港服务器4 | E5-2690 | 32G | 1T HDD | 50M/无限流量 | $336.00 | 立即申请 |
香港服务器5 | E5-2697 | 32G | 1T HDD | 50M/无限流量 | $376.00 | 立即申请 |
香港服务器6 | E5-2620*2 | 32G | 1T HDD | 50M/无限流量 | $376.00 | 立即申请 |
香港服务器7 | E5-2650*2 | 32G | 1T HDD | 50M/无限流量 | $436.00 | 立即申请 |
香港服务器8 | E5-2680*2 | 32G | 1T HDD | 50M/无限流量 | $476.00 | 立即申请 |
香港服务器9 | E5-2690*2 | 32G | 1T HDD | 50M/无限流量 | $556.00 | 立即申请 |
香港服务器10 | E5-2697*2 | 32G | 1T HDD | 50M/无限流量 | $596.00 | 立即申请 |
香港服务器11 | E5-2680v4*2 | 32G | 1T HDD | 50M/无限流量 | $696.00 | 立即申请 |
香港服务器12 | E5-2698v4*2 | 32G | 1T HDD | 50M/无限流量 | $796.00 | 立即申请 |
1、前端架设反向代理服务器或上cdn。
通过代理服务器再访问业务主机,不仅更安全,还可以加速用户访问。另外部署起来也容易,所以不管大中小型网站,都是非常推荐的。
2、架设防火墙,仅允许白名单ip访问真实主机。
不管是自行架设的反向代理服务器还是cdn,基本上都可以拿到ip(段)列表。将这些ip加入白名单,屏蔽其他ip的直接访问,即使外界用zmap、带host扫描也无法探测到。
3、尽量避免真实业务主机直接发起对外连接。
不理解这条的人可以想想以下场景:用户注册激活、找回密码等业务需要发邮件,如果业务主机直接通过smtp方式向外发邮件,绝大部分情况下邮件header中会出现真实ip。将markdown编辑器中用户输入url的图片下载到本地,如果是业务主机直接下载,则能轻易拿到真实ip。诸如类似的情况不少,故而对外请求应该都谨慎。
4、防止二级域名泄漏。
www上了cdn,管理后台的admin、邮件解析的mx没有经过cdn并且解析到业务主机的ip,则以另一种形式泄漏了真实ip。
注意事项:
cdn如果只用了国内的,则可以通过国外主机ping来发现真实ip;
phpinfo、应用程序漏洞可能会泄漏真实ip;
同一内网主机/虚拟主机沦陷后嗅探到真实ip。
如何隐藏网站真实IP?我们就介绍到这里,希望对大家有所帮助。让应用程序没有漏洞那个,再通过以上讲解到的几点,网站就更加安全了。如果还想了解更多资讯,可以关注RZTXM官网!
上一篇: 美国站群服务器租用推荐
下一篇: 怎样提高域名抢注的成功率呢?