为了防止自己的小机器被人打死, 最有效的方法显然是套盾了, 可是为什么你即使套了盾还是会被人打烂呢?

你为什么需要套盾?

首先, 你需要知道为什么需要套盾. 套盾是为了保护自己的机器不被人打烂, 这是最基本的需求. 但是, 明明是防止被打的有效方法, 怎么到了你这还是没用呢?

我们可以分两种情况讨论

事前套盾:

在别人尚未对你的网站发起攻击时, 你已经套上了盾, 那么理论上对面是无法找到你的源站.

不过理论终究是理论, 若存在一下几种情况, 你的源站仍然不保.

1. DNS历史记录:
   假设你的域名一开始绑的源站IP, 即使不对外公布, 但是如果查DNS历史记录仍然很容易翻出来.
2. 有的时候你不止一个网站:
   你有许多个网站, 且都部署在同一个服务器或服务商内, 则可以直接扫段或者攻击达到目的.
3. SSL证书:
   都2025年了, 相信没有多少人的网站是HTTP了, 大部分都上了证书, 然而我直接通过IP:443访问发现上面有你网站的有效证书则可以将这个IP与域名联系起来, 达到绕过CDN的目的.
4. 邮件:
   由于邮件服务越来越简单了, 导致许多人都喜欢在自己网站上加一个, 然而, 通过查阅邮件源码也是可以找到发信服务器IP的.

事后套盾:

这个时候套盾就没有什么意义了, 攻击者不会没有脑子不记录你的源站IP的, 只要他在你套盾前ping一下就可以获得你的源站IP, 此时除非你换源站别无他法.

AUV你说了这么多怎么不提解决办法啊:

综上我们一条条解决:

1. 本地调试, 服务器部署之后直接套盾.
2. 每个网站都套盾/换不同服务器/避免使用同一主域名.
3. (以宝塔为例)添加一个站点, 域名随便, SSL证书瞎填一个有效的, 然后将默认站点指向该站点(前提是你还没有泄露)
4. 例如飞书, QQ邮箱等使用SMTP会暴露发信站, 你可以将发信站和源站分开或者使用阿里云企业邮或者ZOHO国际版邮箱(实测可以)
5. 换源站IP!

我怎么知道我源站IP有没有泄露?

1. 查DNS历史记录, 这个我相信凭你的记忆力可以做到的
2. 这个我相信看你域名控制台可以做到的
3. 神秘网站在里面输入你服务器域名看看结果里面有没有你服务器IP即可
4. 以QQ邮箱为例, 打开邮件, 找到更多操作, 选择查看邮件原文, 在第一行或者其他位置找到Received: from www.example.top ([1.2.3.4]), 其中www.example.top就是目标域名, [1.2.3.4]就是源站IP. 然而阿里云企业邮会显示127.0.0.1, ZOHO直接显示ZOHO的服务器IP.(Tips:即使你用家用电脑用Foxmail或者其他服务器发邮件, 仍然会显示你发件IP地址XD)

套盾?

Edgeone! CloudFlare! 助每一位站长不会遇到中国红!