本文最后更新于 794 天前,其中的信息可能已经有所发展或是发生改变。
我总结这些方式,是因为在我刚踏入互联网平台之时,踩到了这些小坑。我们在建站时,总会忽略各种各样奇葩的细节问题,致使有心之人知晓我们的源站,跨过CDN干爆我们服务器。
邮件服务
很多海外建站时,服务商不封25端口,加上一些php程序能在无验证情况下发送电子邮件。发送的普通电子邮件,内容会附有来源服务器ip,不受cdn影响。
比如,我们可以在QQ邮箱里,通过这种方式查看到发送者源站。
如图,我使用了阿里云邮件推送,所以来源是阿里云。在这之前,我一直使用源站发信,不知不觉中源站ip就泄露出去了,然后友商就会给你200Gbps重量级亲切的问候。
友商可能通过 WordPress 注册邮件,找到源站。
避免通过邮件泄露,可使用第三方邮件推送服务。阿里云每天都有免费量,很值得。
SSL 证书
大家使用 CDN ,建议源站部署 CDN 提供的自签名证书。类似宝塔等一键申请的证书,可被程序化服务器扫描到,此时发现证书意味着源站暴露。具体细节我也解释不清楚,但是自己尝试过用某互联网大数据平台扫证书,成功扫出了我 CDN 背后的源站,吓得我是赶紧换了服务器。
Cloudflare 可以生成源服务器证书。能很大程度避免公共免费证书造成的源站泄露。
交互式服务
有一些交互式服务,也会导致源站泄露。比如,我曾经的在线 GET 网页程序,可被利用向恶意主机发起请求,对方就可以通过查阅网站日志知晓发起请求的服务器 ip ,源站就此泄露。
服务商泄露
出现在小厂里。有那么些服务商会收钱告知用户 ip ,然后……就很刺激的。