发现百度云加速一漏洞:有暴露源服务器IP风险

最近在帮一个客户接入百度云加速海外的版的时候,发现一个问题:即在用cname别名接入的时候,在TXT验证没生效时,百度云加速产生的cname记录是不会隐藏源服务器IP的,而是直接回源解析。

这也就导致了如果客户需要急于隐藏服务器IP的话,在接入百度云加速后很长一段时间黑客是可能通过ping百度云加速的别名记录找到最新源服务器IP的。

这个很危险,一但被知道最新的IP只能再更换了。那么要如果更安全的接入呢?

主机吧的操作是在接入添加子域名的时候指向IP乱写一个IP

等解析生效TXT后

我们再进入子域名管理里面把记录值改回真实的服务器IP

这样就不会有暴露源服务器IP的风险了!

人已赞赏
好经验

记一次黑客利用阿里云服务器进行CC攻击事件

2019-12-18 15:59:11

好经验

百度云加速IP节点被阿里云误判为攻击解决办法

2019-12-19 11:43:28

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
有新消息 消息中心
搜索