srcmini本文概述
保持原始IP暴露状态, 使攻击者的生活变得更容易, 可以直接在服务器上进行攻击的准备。
你可能使用的是基于云的安全性, 但是如果你未采取必要的措施来隐藏实际的服务器IP, 那么黑客很可能会发现并关闭你的网站, 从而损害业务和声誉。 DDoS对在线业务非常危险。
CloudPiercer的最新研究表明, 超过70%的基于云的受安全保护的网站都在暴露其真实IP地址。
让我们看一下在线工具, 这些工具将帮助你测试原始IP漏洞。
CloudPiercer
CloudPiercer使用多种方法扫描你的网站以发现原始IP。
- IP历史数据库
- 子域名
- DNS记录
- 敏感文件
- pingbacks
- 证明书
为了保护隐私, 你需要通过在首页上添加TXT记录, 上传HTML文件或添加<meta>标签来验证域所有权。
因此, 继续尝试!扫描结果可能需要几分钟。我十分钟就收到了报告。
Censys
Censys搜索引擎可帮助你找到网站的部署方式, 并显示URL的原始IP(如果找到)。
Crimeflare(仅适用于Cloudflare驱动)
Crimeflare可能仅帮助你找到由Cloudflare支持的网站的原始IP。
还有我在这里提到的一些。
如何查找网站的真实IP(来源)地址?
如何解决”原始IP”漏洞?
没有真正的答案, 但是你可以做的基本事情之一是, 一旦CDN / Security / DNS提供程序保护了URL, 就更改IP地址。
为简单起见, 假设你在XYZ Hosting上托管了example.com。然后, 你决定使用某些DNS /安全提供程序进行保护。
在这种情况下, 你可以做的是–使你的网站受到DNS /安全提供商的保护, 并完成所有配置。你需要请求托管服务提供商提供新的IP, 以便你可以直接在DNS /安全提供商中更新新IP。这样, 你的新IP就不会暴露在Internet上并且可能安全。
你也可以查看Incapsula或Cloudflare的文章, 其中对此进行了解释。
如果你使用的是Cloudflare, 则可以尝试使用其Argo隧道来保护原始服务器。
总结
我希望这可以帮助你查找你的网站原始IP是否公开。你还可以考虑从Cloudflare或SUCURI实施基于云的DDoS保护。
评论前必须登录!
注册