最近从网站的攻防战中学到了不少东西,还结识了一个专门做网站防护的同县城老乡,给了我不少的信心。
这几天网站能够保证一定时长的访问,能够让我更新2-3篇文章不受阻碍,主要也是我这位老乡的功劳真的。今天我网站的Cc攻击量达到了200万的并发,算是达到了一个空前的高度,不过,我是一点也不慌,趁着周末去打了一场球。
晚上回来,洗洗手,吃了饭,这不又开始给大家分享经验了。
今天分享的一个经验:
你装在nginx中的ssl证书会暴露你的源IP地址
这里面具体细节我就不说了,以免被一些有心之人学去干坏事。
大概过程我讲一下
我们站长网站如果被打死,通常都要换一个服务器换一个IP然后启用cdn进行防护,虽然ip隐藏的,但是某个国外网站,可以扫到这些最新激活启用的ipv4地址,虽然不能直接对应上某个网站域名,但是只要查一下ssl证书,就可以和某个域名对应上。
这个虽然不是很容易,但也算不上太难。
某些站长一直使用的香港ip,那我把最新启用的香港ip一个个查过去,就可以了。
比如下面这个
我在浏览器中输入ip地址访问某网站,然后点击那浏览器那把小锁就可以看到这个证书是qia.la这个网站的源服务器ip。这样一来,我要攻击qia.la这个网站,我只要攻击上面这个ip地址就行了,启用的高防Cdn也就失效了。
那么怎么防范这个呢?
也很简单。
以宝塔面板为例子,我们只需要创建一个空白网站,然后给这个网站部署一个空白的Ssl证书,然后在宝塔后台将这个空白网站设置为默认站点即可。
按照这个方法设置好之后,访问ip地址就看不到证书颁发给哪个域名了
下面是我收集到的空白ssl证书。
证书内容(PEM)如下
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----下面是密钥内容
-----BEGIN RSA PRIVATE KEY-----
MIIEogIBAAKCAQEAxBY879SzwVgh9OQYMSCW2P73mjA8obPArYo43otVY0SQNx36
8uj4dgaMQhaBzzauk/LEOymOzXCTpu1OiE1zVMUYrmifQsK8/0QDulxGtVIiwVFh
/avBLpl7OyPGC9uVtjmW+nsQnRv+fcKAcxP29TGX3rlZg6AxyW7RE9l/fS5j7AcT
Ektj6ho/cXEr80MAWR4K0mbsmtu5zUPvZgZrNLVrLGjsCHppjDYMjcvgGGYevKAp
WRBbCzf2OkwdKhho0yHP49OC+qtidz9lcShAmccJfZtmRUZjVWrA6PRUtZ4+dv9O
k7r/oP2cu8OMuqqjiQH78ZF7jwDLFrHn682ovwIDAQABAoIBACuCe7cDzXcjZTV/
v1Z3UsGHoc1W0r1Ws3RObVwEMsg6GH4CawKnaypVPZ4UfG1MRuSRQ7WU/Rjc2AZ8
NabM+MBgk59vm5cmuuUxZFpfy1jEhu26bzHogI8kg1GWGIXdDZVHphaiZAdYhNnG
5NWkInI5tOc43YH1c9asfjwXUNCnrIZod9JeUy5j9fn24OkW25NSxRdrwZm4qNl0
aBYHeT0q85Kp5t6g9HBQotDh4pSEXMNKN0GTa0YIdRrH9lUdCOlgQ9s9S/zoO9Nk
vnYzXF7Yo15Gyup3ctYYJhBOt+tHDNupr4YdkBjVX5klOv3W8wyYuH3npozOYI0/
mzEDDGECgYEA+YgSIvK6o9l9lmsiW0L6PLMyaEtQazXO26Z3tydfP9eNDO6b25Ea
psnuZUlOpemuhjfFpiHrf+xxy3UD2zcjD47bFaT2kX04VKXXB1bxg9IxVGLXrj9S
sUakfl8VwCX9ehbVE7ZRRvzaWF0lMu8cfLAXf11tuUP66PzXNurO7XcCgYEAySuA
E89Sr5Mk+wa3H0Y0nQV4SPRKEVXw+QN2LbWzQjzwTapAhVBCuvSb4xhTVrq5Z3HS
5d92mETo08i/xTjbrm2yIGTMIJhhQscm6vRVLr7V2nHL+MjS5MQLgxFEXRuidGen
nwlDci6oIsWNn9dH3DauDMf2wTGNDzWhgVso0PkCgYB8o2HjwPhG5VjcrFCx4weZ
EC0KeSwHEQ5tGn5Lpsfl3KXgosKI7rawPsbsIqy9JLb+5Za8/85gzFqetKkjcyv5
FnMKIabjTve3GEsKqHvkSzZGn0R6DbkhQVbipF355z/wHr15piR838m0P3pYMaU6
Br8F6EXpNzJ58+kPzkNjywKBgG1se/5Kh295WmQxAurABV5j20nTl3ZWiPzqJR43
94nQG+Yi9XWOcr2+0Ax27t3+M1tRTqY7JwcsdHi+eZGNm/EFOh7ktSQFvuHT8hdb
T/pdU3W+8HQiyJQnDxv8CHOc1ID84PBg2Y8CUfKYArEvKKdgFsxc+JudmFztjywN
qeYBAoGAKSIdPkD5ibgNhYmY0hpXuRgSRYWf8Tux8o0wROJ743Niv6Yp3q0nN6v7
2hotXgC64S8W5xNLys5e6N65U7l0IqaWrmk99V6aNOc06QGtfrY7foJFKwa9qVjE
Lfx3YX8Q1DNgfKWxOLMMAKtxZRAamlBPIHoO4zHnHdoSRcfUsN4=
-----END RSA PRIVATE KEY-----请不要复制错了哦。
希望本文对你有帮助!
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
