网站用了CDN,真实IP还会被黑客找出来吗?

当网站或APP使用CDN后,会隐藏源站IP地址,一定程度上增加了黑客攻击的难度。但是,CDN并不能彻底隐藏网站的IP地址,如果黑客拥有足够的技术手段,还是有可能找出网站的真实IP地址的。

比如:

1.查看域名的历史解析记录,可能会找到网站使用CDN前的解析记录,从而获取真实ip。

2.查看MX记录(邮件探测),如果目标系统有发件功能,通常在注册用户/找回密码等地方,通过注册确认、验证码等系统发来的邮件进行查看邮件原文即可查看发件IP地址。

3.Ssl证书导致的泄露网站源站服务器IP,市面上很多工具爬虫24小时不停的抓取扫描IP,这类的工具网站通过无差别HTTP/HTTPS请求所有的IP,并将抓取到的IP地址所对应的网站记录到网站,以至于有些攻击者可以通过这类的网站可以直接查询到网站源站IP。

因此,虽然使用CDN可以提高网站的安全性,但是并不能完全防止黑客查找到原来的服务器IP,最好的方法是在接入CDN之前,更换一个新的服务器IP,当然使用高防CDN也同样重要。

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

给TA打赏
共{{data.count}}人
人已打赏
个人中心
购物车
优惠劵
搜索