服务器的公网IP是独有的,就相当于你家门牌号码。如果一旦被有心人士找到网站的真实IP,指不定会对网站做些什么,毕竟搭这个博客小破机器每个月也就1T流量,CPU还只有一核,根本经不起D,orz~
- 通常来说,我们可以通过ping命令来获得网站解析的IP地址。如下图:
但是,由于CDN的存在,我们ping得的IP往往不是托管网站的服务器IP,而是类似于跳板的一个中继IP,如果对这个IP进行DD攻击,多半是徒劳。 - 于是,就有人发明了网站历史解析记录这个东西,如果域名之前没套CDN,那根据历史记录就可以找到源IP。
- 还有一种手段是暴力扫描所有IP的443端口,由于证书往往会写域名,因此IP和域名的关系就建立起来了。通过这个关系便可以找到源IP。在https://censys.io/ipv4?q=上,就可以查询所有IPssl证书上的域名。
而这个博客基本排除了以上手段导致的暴露IP的风险,然而……好吧,可能是我火星救援了……邮件也会暴露真实IP!
之前网站的管理邮箱收到了一封网站发来的邮件,本来以为服务器没开25端口(一般VPS都禁25端口防止滥发邮件)所以发不了邮件,但是仔细一看是服务器发过来的,本来倒也没什么,但是这仔细一看吓一跳,服务器IP直接就暴露在邮件发送地址中了……
之后,我尝试在我的博客上注册一个账号,然后找回密码(这样网站就会给我发邮件了)……
???原来之前为了防止暴露源IP大费功夫又是CDN又是刷历史解析记录的,最后轻松两步就把源IP拿到手了??orz
于是,我就先临时性地禁用了php的mail函数……至于,具体解决方案,网上有很多,不过等以后想折腾再弄吧!
