網站建成之後不管是網站本身還是服務器都面臨著各種各樣的攻擊,雖然我們有時只是想簡單的做個博客,也同樣如此。由於服務器購買成本的逐漸降低,VPS,雲服務器已經成了中小站長的首選配置了。但是說實話,如果一臺服務器上只放置一個網站就有點兒浪費了。所以更多人的選擇是在一個服務器上放置N個網站。
對於單個網站在抗D方面,大家很容易就可以通過CDN實現,目前國內免費的CDN也比較多。但是說實話,對網站添加CDN之後,雖然防護有了很大提升,但是還是可以通過一定的辦法找到源服務器。這一點也通過實踐驗證過了。所以要想徹底隱藏服務器的源IP,那麼唯一的解決思路是將整個服務器置於CDN的後面。通過一張圖片來說明。
我們知道在過去獨立服務器上的網站解析一般是通過把網站域名添加A記錄解析到服務器IP的,而要實現上圖的思路則需要服務器端為每個網站生成一個固定的二級域名,比如vhost.xxx.com。然後將服務器的全部二級域名加入到CDN中,這樣服務器上原先的網站(比如域名為www.a.com)就可以將a.com通過CNAME的解析方式指向到vhost.xxx.com。
這樣不管別人ping www.a.com還是ping vhost.xxx.com都無法獲取到我們真實的服務器IP。
這是今天上午想的一種思路,也是本篇文章中的主要部分。另外一種思路就是常用的服務器上的所有域名直接通過CDN解析到服務器源IP上。
今天的分享就到這裡,這篇文章屬於突然間的想法,不過網絡世界沒有啥絕對的安全,只要對手技術足夠牛逼,這點小技倆估計瞞不住。
如果您有其他更好的想法,歡迎私信我,或評論區留言。
分享到:
閱讀更多 為了曾經的幾分豪情 的文章
