测试”原始IP”漏洞以防止DDoS攻击

本文概述

  • CloudPiercer
  • Censys
  • Crimeflare(仅适用于Cloudflare驱动)
保持原始IP暴露状态, 使攻击者的生活变得更容易, 可以直接在服务器上进行攻击的准备。
你可能使用的是基于云的安全性, 但是如果你未采取必要的措施来隐藏实际的服务器IP, 那么黑客很可能会发现并关闭你的网站, 从而损害业务和声誉。 DDoS对在线业务非常危险。
CloudPiercer的最新研究表明, 超过70%的基于云的受安全保护的网站都在暴露其真实IP地址。
让我们看一下在线工具, 这些工具将帮助你测试原始IP漏洞。
CloudPiercer CloudPiercer使用多种方法扫描你的网站以发现原始IP。
  • IP历史数据库
  • 子域名
  • DNS记录
  • 敏感文件
  • pingbacks
  • 证明书
测试”原始IP”漏洞以防止DDoS攻击

文章图片
为了保护隐私, 你需要通过在首页上添加TXT记录, 上传HTML文件或添加< meta> 标签来验证域所有权。
因此, 继续尝试!扫描结果可能需要几分钟。我十分钟就收到了报告。
Censys Censys搜索引擎可帮助你找到网站的部署方式, 并显示URL的原始IP(如果找到)。
测试&#8221;原始IP&#8221;漏洞以防止DDoS攻击

文章图片
Crimeflare(仅适用于Cloudflare驱动) Crimeflare可能仅帮助你找到由Cloudflare支持的网站的原始IP。
还有我在这里提到的一些。
如何查找网站的真实IP(来源)地址?
如何解决” 原始IP” 漏洞?
没有真正的答案, 但是你可以做的基本事情之一是, 一旦CDN / Security / DNS提供程序保护了URL, 就更改IP地址。
为简单起见, 假设你在XYZ Hosting上托管了example.com。然后, 你决定使用某些DNS /安全提供程序进行保护。
在这种情况下, 你可以做的是–使你的网站受到DNS /安全提供商的保护, 并完成所有配置。你需要请求托管服务提供商提供新的IP, 以便你可以直接在DNS /安全提供商中更新新IP。这样, 你的新IP就不会暴露在Internet上并且可能安全。
你也可以查看Incapsula或Cloudflare的文章, 其中对此进行了解释。
如果你使用的是Cloudflare, 则可以尝试使用其Argo隧道来保护原始服务器。
总结
【测试” 原始IP” 漏洞以防止DDoS攻击】我希望这可以帮助你查找你的网站原始IP是否公开。你还可以考虑从Cloudflare或SUCURI实施基于云的DDoS保护。

    推荐阅读