哈喽，大家好。 我是方盾chen，此文章是我入驻L站第一篇正式文章。
第一天水了几个内容哈哈很抱歉那开始进入主题。

今天在刷文章内容的时候，有关注到，佬友网站被攻击的问题。特此出一篇我比较在行的文章内容，本人并非专业渗透人士，纯属个人爱好。如有问题可以说明。

什么是cc攻击，简单来说可理解为您的服务器超额接待的人数，导致想正常访问的人无法正常访问，但也造成了流量的亏损。通俗易懂好比：一大早超市老爷爷老奶奶争抢鸡蛋进超市导致无法正常出入。但是后台可以正常访问。常见的解决方法就是套cdn，如大家所知的大善人cloudflare等，通过去增加策略来抵御溯源和被攻击的风险。常见的攻击有：cc，tcp，tls，以及穿盾魔改脚本等。

ddos攻击又是什么呢。通俗易懂比上面的问题更恶劣，好比一群流氓直接让你的超市关门大吉，店铺里面你也别想进。消耗流量让你的服务器进入黑洞。长此以往导致亏损，常见的方法也还是用我们的大善人cloudflare来解决，套上cdn可以减少被查到服务器的真实ip。攻击类型有：udp，ntp等。

如何判断我们的服务器是否暴露了真实ip。通过如下平台也是比较常见的溯源方法如下，可以测试自己的域名是否暴露了真实ip，如暴露在外，就需要斟酌了。
https://search.censys.io/

https://hunter.qianxin.com/

如上的方法可以临时查看服务器ip泄露问题。哈哈又水了一篇，希望各位佬友喜欢。

感谢大佬分享

不客气。

感谢分享w

我一直很好奇，国内备案的很多也不会套cf，ping一下域名就可以看到ip，似乎影响不大

感谢分享

首先攻击的人会看你的网站是否是企业，医院，教育机构等，或者政府，如不是，你就惨了

国内。如上都不是，基本上条子三不管。你可以试试看在哔哩哔哩发个域名就知道了

那到也没必要，我的基本都套了cf的，只是之前帮朋友小厂写的项目是这样的，当时疑惑了一下（网安了解的不多），不过备案了也没怎么在意

感谢讲解

请问DDOS不是难以溯源的吗？就算如果是这三类的话，帽子们要怎么管呢？

我们在溯源测试的看ip是否死的时候习惯性ping网站的时候留下的ip，通过基站定位。这个是我的猜测。如上回复，除非你是企业网站或者是正儿八经的网站，报案基本上也就不了了之，除非对你的平台造成了严重的费用损失等。

感谢佬友分享！

防不胜防啊，感谢佬友的解答

ip基站定位？ 基站定位只能通过IMSI码

我的猜测，我有朋友溯源国海外的gov不出两个小时就进去了

感谢佬友解答，mark了！！！

突然有想法，IP检测工具和网站出内鬼！！

像这种类似的ping测试IP的工具网站，万一记录了我小鸡的IP怎么办？！！！反手卖出去或者跟某些不可描述的有联系。还有我收藏了好些比较知名检测小鸡的脚本，GitHub上的里面也有检测IP功能，总要和服务器请求难免不让人猜想会不会留下IP记录

攻击IP的服务器以此来威胁收交钱

不然不停止影响你的正常使用和建站。就只能换IP了。

所以有啥安全可靠检测的IP工具？

像这种检测全国连接状态的。我能想到的是CF套一层，反代之类的，当溯源不了你的源IP才敢去检测。

大部分上网用户都没有公网ip，都是通过NAT进行内网转换得来的ip，警方如果获取了ip地址，是直接找对应运营商调信息，然后再通过调的信息上门取证

有一些小型运营商就是这么做的，遇到有钱的财主就会让 k他财主的ip，使其增加费用防御

所以属于，我的猜测，有一段时间喜欢溯源，就研究这个，刚好有朋友溯源到了，就两个小时就进去了，警察直接开门那种，