小哲博客
当前位置:小哲博客 > 网站服务器 > 正文

防全网扫描源IP,屏蔽IP访问网站

网站一般是直接解析到自己的服务器上面,有的网站为了安全,会套一层CDN或套一层服务器反向代理,这样可以在解析的时候隐藏源站IP,就算攻击或者其他的渗透,也不会直接打在自己的源服务器上,不过很多网站是使用宝塔面板建站的,如果是默认设置的话,其实还可以通过全网扫描来找到你的源站IP地址,暴露源站IP的危害我就不多说了。

模拟这个扫描过程也非常简单,直接访问你源站IP地址,如果没有做任何屏蔽设置,宝塔面板会返回第一个添加的网站,如果你服务器上面只有一个网站,那肯定就是你真实的网站了,如果你开启了HTTPS访问和跳转,还会返回证书,证书里面就包含域名,通过证书的域名可以知道这个IP上面放了什么网站。

有的机房为了安全,屏蔽了IP访问,不过你可以自己手动试试通过https协议来访问IP,看是否会返回内容,不过据我的经验,大部分机房封的都是80端口的IP访问,443端口是不封的,所以依旧可以通过全网扫描的方式找到你网站的真实IP地址,如果你的网站已经备案了,那就更容易被扫到了,因为备案是要接入的,比如你接入了阿里云的备案,那肯定用的是阿里云的服务器,需要扫描的IP段就更少了。

怎么屏蔽扫描?很简单,我前面说了,宝塔会返回第一个添加的网站,你可以随便添加一个网站再添加真实的网站,也可以添加一个网站再设置成默认站点,比如小哲我添加的是baidu,域名是什么不重要,是不是你的也不重要,随便添加,反正也不打算让这个网站成功返回内容,仅仅是用于屏蔽的,添加后把这个网站设置成默认网站就行了,这样通过IP访问的时候,会返回这个网站的内容。

网站屏蔽扫描

如果你真实的网站开启了HTTPS,那这个默认的傀儡网站也需要添加HTTPS证书,也是随便一张证书就行,哪怕是过期了的证书,哪怕是跟你添加的域名不一样的证书,无所谓,还是那句话,这个网站仅仅是用来做屏蔽扫描的,返回错误内容不会影响到你的真实网站。

小哲博客所有内容已通过【鲸版权】登记,未经授权禁止转载!谢谢合作

推荐相关阅读

小哲CDN扛住了757G的攻击

这一年来小哲博客频频受到攻击,前段时间懒得打游击战了,买了高防主机,服务器配置还比较高,我自己这点流量也用不了这么高的配置,所以上线了小哲CDN给各位站长免费用,之前遇到的攻击...

网站防御方案:融合CDN自动切换

网站游击防御方案需要监控、高速线路、兜底线路三样服务支撑,防御逻辑是没有攻击的时候我们就用速度快的高速路线,敌人打的时候我们就用防御高的兜底路线,高速线路和兜底线路都是CDN,...

指点云:浙江宁波100G高防云服务器169元

指点云浙江宁波高防云服务器,20兆带宽100G防御的云服务器,折后169元就可以买到,宁波高防机房的服务器估计很多站长都用过,这也是一个专门做高防的机房,提供的防御和线路也比较...

指点云:香港5兆带宽服务器110一年

指点云香港服务器110一年,配置是1核2G5兆带宽,而且不限制流量,不限制流量价格又低的香港服务器是很少见的,香港沙田机房在全国的ping延迟平均40毫秒左右,电信和移动平均3...

三丰云:8核8G北京服务器1532元3年

三丰云的北京机房位于北京怀来,和腾讯的机房很近,三网BGP接入,在全国各个地区访问速度都比较快,活动主机8核8G内存10兆带宽的服务器1532元3年,折合每个月42.5元,对于...

指点云:江苏宿迁BGP高防135元

指点云江苏宿迁高防服务器100G防御135元一个月,宿迁高防机房很多站长都用过,这个机房150G防御的103开头的IP段用的人比较多,防御高线路稳,还是三网BGP接入,其实如果...

随客:杭州150G高防物理服务器1079元

随客杭州150G高防物理服务器1079元一个月,这是物理服务器,不是云服务器,所有的硬件资源和带宽都是独享的,其实小哲我相信买物理机的人对服务器这块都是比较了解的,所以我只要给...

亚云:福建福州200G高防云服务器199元

亚云福州高防服务器提供200G的防御,抗攻击能力很高,稳定性也很不错,小哲我用过这个机房服务器一个月,一个月下来都没有大的网络波动,访问速度也很快,加上200G的防御确实比一般...

指点云:浙江100G高防4核4G20兆133元

指点云浙江绍兴机房100G防御4核4G20兆带宽的服务器133元一个月,这是打折之后的价格,其他配置的价格可以通过该文章最下方的代理地址进入查看。浙江绍兴高防给每个IP提供10...

小鹿云:香港Cera机房4核4G10兆23元

香港Cera机房不多说了,全名Ceranetworks,他家的服务器访问速度懂的都懂,这个机房我就不吹了,Cera机房的大部分IP都是23.22X.X.X,Cera在美国的服务...