本文目录:
- 1、接入CDN能有效防止ip暴露和攻击吗?
- 2、怎样隐藏ip地址?
- 3、如何绕过网站CDN加速,显示真实服务器IP
- 4、使用了CloudFlare 的CDN,怎么找出网站的真实IP
- 5、cdn怎么禁止指定IP访问网站
- 6、服务器用CDN和高防IP的区别主要有哪些?
接入CDN能有效防止ip暴露和攻击吗?
CDN只能是缓解 DDoS攻击,一般CDN会给你在各个省市分配一些IP地址,再通过智能DNS
的方式在每个省市解析出最近的IP地址。
攻击者一看你的网站IP地址这么多,一般来说可能就会放弃攻击。
但是如果真的碰见高手,一个城市一个城市的打,那一样可以攻下来。因为CDN的节点比较多,但是每个节点的带宽都不大,很容易直接把一个机房打掉。
同时,更加麻烦的是,由于CDN采用了共享IP的方式,一个IP上可能会分配很多其他的域名,这样当其他域名被syn flood等流量型攻击的时候,由于CDN节点无法区分出打的谁(流量型攻击只能看到IP地址),所以可能会直接把整个IP地址上的域名回源。
建议一般场景下可以用CDN,但是如果真的是被攻击者盯上了,还是要用高防机房。
怎样隐藏ip地址?
隐藏IP是相对了,也就是直观上是看不到但还是可以用别的方法来找到电脑的IP。简单把IP隐藏方法:
1,在状态栏右下解右键“网络图标”选“打开网络和共享中心”;
2,点击左手边的“更改适配器设置”;
3,双击网络适配器;
4,跳转窗口点击“属性”按钮;
5,选中“ipv4.....”选项后点“属性”按钮;
6,点“自动获取IP地址”选项IP就隐藏起来了,然后点“确定”并退出。
选“自动获取DNS服务器地址”同时隐藏服务器地址。
如何绕过网站CDN加速,显示真实服务器IP
绕过CDN查找真实IP的思路,一个新颖并另类的方法
其实这个思路来自于nc反弹,木马方向连接从而绕过防火墙....
...我们直接访问有cdn的域名的时候,肯定要先经过cdn这一层...如果我们让服务器连接我们呢??不就能快速得到服务器真实IP了么??
怎么让服务器主动联系我们呢???
。。我首先想到的email,有的服务器本地自带sendmail... 注册之后,会主动发一封邮件给我们。。。 好吧。。打开邮件的源代码。。 你就能看到服务器的真实Ip了。。。有的大型互联网网站会有自己的Mailserver...应该也是处在一个网段吧?? 那个网段打开80的一个一个试。。。哈哈。。
如果对方使用的是公用的smtp邮件服务器。。 就没办法鸟。。。本文提供的是一个思路。。。
除了mail。。。还有什么能让服务器主动连接我们呢??? 其实在HTML5中新增了一个push的功能。。也就是说服务器主动发送消息给浏览器。。。 由于没有找到使用这个的网站。。所以只是一个想法。。
因为CDN只对静态页面做缓存,如果数据库或文件传输都是真实IP。第一种方法代价比较大,第二种方法如果网站不能上传代码文件就比较困难了,有好的方法欢迎补充。
现在很多网站用了cdn技术,在做一些测试的时候,想获取其服务器真实IP地址就有点困难,不知道现在还有其他什么好的方法呢,整理了下,目前知道如下两种:
1:拿CDN服务器 找出真实IP
cache_peer 1.1.1.1 parent 80 0 no-query originserver
cache_peer_domain 1.1.1.1
2:判断HTTP_X_FORWARDED_FOR是否为空,不为空把这个作为IP地址,否则取得REMOTE_ADDR作为IP地址。
如果服务器可以上传文件,可上传文件加如下代码:
Request.ServerVariables(“LOCAL_ADDR”)’得到服务器的IP地址
Request.ServerVariables(“REMOTE_ADDR”)’得到客户端的IP地址/这个有可能是代理
request.ServerVariables(“HTTP_X_FORWARDED_FOR”)’得到请求客户端真实IP地址
3:可以找二级域名查下
可以参考only_guest 的方法,找个 国外的服务器ping,一般获得都是真实IP。
Ps2:没有查到的话崩溃已经改正.错误处理我考虑了.但是在调试的时刻没有细看.只是看到有后果未查到提醒就过了..抱愧...
其实我就是闲的蛋疼,在定阅里看到了老外讲的一个若何绕过cdn得到网站的真实ip,cdn是什么.大家都知道.我凑个字数,百科上说
CDN的全称是Content Delivery Network,即内容分发网络.其基本思绪是尽大概避开互联网上有大概影响数据传输速度和安定性的瓶颈和环节,使内容传输的更快、更安定.通过在网络各处安排节点服务器所构成的在现有的互联网底子之上的一层智能虚拟网络,CDN系统可以及时地按照网络流量和各节点的衔接、负载情况以及到用户的距离和呼应时间等综合信息将用户的恳求重新导向离用户近来的服务节点上.其目的是利用户可就近获得所需内容,办理 Internet网络拥挤的情况,提高用户拜候网站的呼应速度.
也就是说我们和服务期间是隔了一层的.
老外讲了两个办法.一个就是大家都在说的查2级域名.这种情形那必定得是2级域名没有cdn加快才可以.
第二个办法是举荐了一个查真实ip的网站.顺带可以查询服务器系统和WEb软件
我看了一下网站官方的介绍,目测是这个网站会按期不按期的检测全部的网站,比方你的服务器重启了.换ip了.大概是启用cdn了.更像是历史ip查询.不过我们不管.改变一下思绪就知道这也是可以查网站真实ip的..我自己测了一两个有cdn加快的网站,确切可以通过历史ip查到真实的ip..不过具体的效果得各位基友测试了.我就是简单封装了下...真的..就是闲的蛋疼.也为法克添个原创软件..俗话说,不会黑客的程序员不是好程序员,不懂程序的黑客也不是好黑客嘛..
还没看懂的话 有更详细的 htt资料p:资料//bo资料ok.wi资料n7.te资料ch/ 百度不让回复 你把中间资料这几个字删了进去看一下吧
使用了CloudFlare 的CDN,怎么找出网站的真实IP
既然使用了cdn那他就是想隐藏真实的ip
正常的手段是无法获取的,只有使用一些非正常手段才行
cdn怎么禁止指定IP访问网站
一、如何禁止访问,先了解下常见的3种网站访问模式:
①、用户直接访问对外服务的普通网站
浏览器 -- DNS解析 -- WEB数据处理 -- 数据吐到浏览器渲染展示
②、用户访问使用了CDN的网站
浏览器 -- DNS解析 -- CDN节点 -- WEB数据处理 -- 数据吐到浏览器渲染展示
③、用户通过代理上网访问了我们的网站
浏览器 -- 代理上网 -- DNS解析 -- 上述2种模式均可能
二、对于第一种模式,要禁止这个用户的访问很简单,可以直接通过 iptables 或者 Nginx的deny指令来禁止均可:
iptabels:
iptables -I INPUT -s 用户ip -j DROP
Nginx的deny指令:
语 法: deny address | CIDR | unix: | all;
默认值: —
配置段: http, server, location, limit_except
顺 序:从上往下
Demo:
location / {
deny 用户IP或IP段;
}
但对于后面2种模式就无能为力了,因为iptables 和 deny 都只能针对直连IP,而后面2种模式中,WEB服务器直连IP是CDN节点或者代理服务器,此时使用 iptable 或 deny 就只能把 CDN节点 或代理IP给封了,可能误杀一大片正常用户了,而真正的罪魁祸首轻轻松松换一个代理IP又能继续请求了。
三、拿到用户真实IP,只要在Nginx的http模块内加入如下配置:
那么,$clientRealIP 就是用户真实IP了,其实就是匹配了 $http_x_forwarded_for 的第一个值。
【1】其实,当一个 CDN 或者透明代理服务器把用户的请求转到后面服务器的时候,这个 CDN 服务器会在 Http 的头中加入一个记录X-Forwarded-For : 用户IP, 代理服务器IP如果中间经历了不止一个代理服务器,这个记录会是这样X-Forwarded-For : 用户IP, 代理服务器1-IP, 代理服务器2-IP, 代理服务器3-IP, ….可以看到经过好多层代理之后, 用户的真实IP 在第一个位置, 后面会跟一串中间代理服务器的IP地址,从这里取到用户真实的IP地址,针对这个 IP 地址做限制就可以了。
【2】而且代码中还配合使用了 $remote_addr,因此$clientRealIP 还能兼容上文中第①种直接访问模式,不像 $http_x_forwarded_for 在直接访问模式中将会是空值!所以,$clientRealIP 还能配置到 Nginx 日志格式中,替代传统的 $remote_addr 使用。
服务器用CDN和高防IP的区别主要有哪些?
服务器用CDN和高防IP的区别,大家是否知道?服务器是很容易被攻击的,如果被攻击了,我们要及时应对,那么服务器用CDN和高防IP的区别怎样,使用哪个好呢?
1.IP数量
高防IP都是一个IP防护,并且是单IP独享,而CDN都是共享IP。而CDN是一组IP防护,而且都是共享IP。
不能说哪个比较好,但一般高防IP防护能力都是会比高防CDN高些。
2.误杀率
高防IP的误杀率远比高防CDN的高,一但高防IP启用严格模式后,会把一些公用IP、WIFI等连接屏蔽掉,而高防CDN误杀率要小很多。
当然如果你网站被大量攻击有误杀率是很正常的,没有哪家公司敢保证100%零误杀但是希望的是能减少损失。
服务器用CDN和高防IP的区别
3.隐藏源站
高防CDN对外暴露的是各节点的共享IP地址段,锐速云通过CDN节点IP实现对源站的业务转发,攻击者无法通过业务交互获取真实的用户源站,从而保障了源站的安全。
4.业务方向
高防CDN主要是针对网站业务,主要是通过域名访问的防御,所以限定开放端口是80、443,这两个端口主要是HTTP和HTTPS的端口,因此使用其他端口的业务是不能使用高防CDN的。
高防IP针对的是服务器的IP防护,而不是域名,所以支持的业务比较多,像APP、网站业务、游戏、软件等都是可以的。而且高防IP是支持全端口转发的,可以自义端口转发防护。
5.防御类型
高防CDN在针对URL的DDoS攻击时,流量会被DNS调度,分散到各个CDN节点,充分利用全网带宽实现有效的防护。另外高防CDN一般都带有WAF防火墙,可以拦截一些扫描漏洞,还有PHP漏洞等。但是高防CDN节点的防护能力一般在20-100Gbps之间,如果攻击者绑定HOST来指定节点进行攻击,或者针对各节点IP轮流发起攻击,只要攻击流量超过单CDN节点的防护能力,则会造成单CDN节点所有业务服务出现中断,如果攻击者针对CDN节点依次发起超大流量攻击,则会造成用户的业务在节点间不停地切换(单次切换时间大约在2-5分钟),甚至会导致整个服务出现中断。
高防IP服务针对不同客户的需求,一般提供一个或者多个高防节点来对客户业务进行防护,客户所有的流量都会收敛到高防节点,只要攻击流量小于节点的最大防护能力,节点都能轻松应对。高防IP只能防御DDoS和CC攻击,而对于一些扫描漏洞之类的是没办法防御的。高防IP防护DDOS攻击能力是要比CDN高的,一般高防IP都是防护30G峰值以上,而CDN的话普遍在10G-30G,高于30G以上的价格都是比较昂贵的。
6.网站加速能力
高防CDN节点一般会按省份按线路进行分布,∞业务流量一般会通过DNS智能解析来进行调度,用户可以通过最优的CDN节点来访问业务网站,CDN节点可以对业务网站中的静态资源进行加速,因此用户的访问时延会大大降低,体验会比较好。
高防IP的节点一般在10个以内,无法像高防CDN一样,通过各省提供的CDN节点为网站加速,但是高防IP也可以提供多个大区节点,对业务的静态资源进行缓存加速及按照大区或线路进行DNS调度,可有效减少对源站带宽资源的使用,及实现按大区或线路近源访问的能力,但是加速效果比高防CDN稍差。
酷酷云服务器为您诚意解答,服务器租户的选择,酷酷云值得信赖。
【cdn隐藏ip】的内容来源于互联网,如引用不当,请联系我们修改。
网友留言: