大佬们网站IP暴漏了,对于小菜鸡来说怎么设置能更容易抗打或者影藏?换IP除外。
9 个赞
上cdn
3 个赞
套cf嘛
1 个赞
上大善人
1 个赞
上CDN(楼上说的CF也是CDN)
或者负载均衡 / 反向代理。
2 个赞
源站IP泄露的话,没有特别的解决办法,因为你只要泄露了,就会有记录,很长时间内都会存在,期间就算你上了CDN,也没用,因为直接攻击你的源站IP是不走CDN的,如果你的服务器不是高防的,那基本上无解了!
如果只是被censys这样的服务收录了,你可以屏蔽Censys的IP段和UA,过一阵子Censys就不会收录你的信息了,但是其他的网络空间测绘服务依然会收录你的信息,总得来说,被溯源是无解的!
有能力的话,直接升级成高防是最好的解决办法!
6 个赞
无解的,打你源站IP都不走CDN
2 个赞
拒绝direct ip access
暴露IP的情况下,不换IP就是几乎无解
1 个赞
对的,没救的
不懂就问,源站ip只要不用cdn,本身不就是暴露的吗?域名解析一查不就查到指向ip了?
网络安全这一部分确实是小白。
另外看到l佬有ssh被攻击了,我没用秘钥,就用的密码,怎么一直没有被扫过?
关机保平安,关个3 5天
1 个赞
肯定有人扫你的,没撞库成功而已
1 个赞
嗯,就是人家来了,看了看,没进去?
可是我看不是会有很多暴力破解的日志,我没看到过
无解,只能更换IP,因为别人只要对着你源IP搞,你无能为力。
当然你现在不是没人打吗,放心用着先吧,什么时候挨打了再说吧
sudo cat /var/log/auth.log | grep sshd
2 个赞
关服务器一段时间,它们就会以为你换IP了,过阵子它们就折腾别人去了
2 个赞
直接fail2ban,来多少封多少
1 个赞
不可能不被扫吧,你翻翻登录日志… 我记得我开的第一台机登录失败的记录有十几万条
我去看看,谢谢