网站安全之一个服务器IP引发的猜想.pdfVIP

网站安全之一个服务器IP 引发的猜想 一个服务器IP，看起来可有可无，除了归属地信息，似乎很难找到有用的 信息;因此，很多站长不会主动用加速乐这类产品隐藏服务器IP，要么直接让 IP 显示出来，要么掩耳盗铃般地禁Ping，反正大家依然可以很轻松地找到服务 器IP。 当然，对于绝大多数普通网友而言，即便是知道服务器IP 信息，同样不会 造成什么损害;对于少数人而言，如果知道你的服务器IP，那么可以通过各种 方式来入侵网站、服务器，进一步对网站造成不可挽回的损失。 下面我们一起来看看，如果没有隐藏IP，一个服务器IP 引发的猜想。 假设你不小心得罪了一位网友，没有用加速乐等产品隐藏真实IP，对方知 道了你的网站、服务器IP;那么，对方会怎么攻击你的网站、服务器呢? 首先，对方可以用DDOS 攻击来烦你，CC 攻击是DDOS 攻击中的佼佼者，少 量IP 即可造成服务器宕机，防不胜防。一般而言，小网站防CC 攻击，可以把 域名解析到，或者是解析到某个大站，对方发现没有效果以后，那 么会主动停止攻击。不过，如果对方知道了服务器IP，那么可以直接攻击你的 IP，让你没法逃避。 或许，你对于DDOS 攻击的容忍度很高，可以接受各种程度的CC 攻击;或 许，服务器硬防、软防很好，已经拦截下了DDOS 攻击，反正不再害怕CC 攻击 了。 那么，是不是防下DDOS 攻击便可以高枕无忧呢?当然不是。 既然对方知道了你的服务器IP，那么可以先判断IP 是独享还是共享。 如果是共享IP，同IP 有很多网站，难免会有几个漏洞颇多的垃圾站，对 方可以随便找一个垃圾站入手，入侵以后尝试获取服务器权限，获得权限以 后，整个服务器都是对方的了，你的网站还可以幸免吗?还不是乖乖地被入侵。 如果是独享IP，好比是独享IP 的VPS 或云主机，对方可以先扫描端口， 确定几个主要的端口是否开启，好比80 端口、21 端口、22 端口、3306 端口、 8080 端口等，如果发现你使用的默认端口，那么你很可能也会使用默认的账 号，好比root、admin、administrator 等账号，知道IP、账号、端口号，那 么随后便可以试试暴力破解密码了。 即便你没有使用默认的端口号，对方只要坚持用工具扫描，同样可以找到 端口号;如果你没有及时升级系统补丁，或者没有修改默认的账号，同样有被利 用的风险了。 除此之外，不管是独享IP 的虚拟主机，还是共享IP 的虚拟主机，都可能 有这样的隐患，IDC 使用与文件夹名同样的FTP 账号，好比网站文件是放在www 文件夹，上一层文件夹名是vhost342，那么FTP 账号很可能是vhost342，因此 对方可以试着找网站程序隐患，爆出网站文件的物理位置，进一步实现对FTP 的弱口令破解。 好吧，即便你的防护意识不错，没有弱口令，没有忘记修改端口号，没有 忘记升级补丁，一切看起来都很好，似乎没有被入侵的可能了。 只是，既然对方都知道你的服务器IP 了，又盯上了你的网站，那么还可以 继续让人防不胜防的社工入侵。社工入侵不是直接入侵，而是通过各种方式， 知晓你的习惯，好比你经常用某个邮箱或账号，随后利用你的习惯来获取账号 密码，进一步控制更多的账号。 好比对方知道你的服务器IP，那么对方可以找到IP 归属地，进一步判断 IP 是来自于哪家IDC，即便不能一次找准，多问问IDC 客服，多半可以找到;随 后，对方可以查看域名whois 信息或者网站上的其它联系信息，找到你常用的 邮箱，多数站长会把网站相关的账号用同样的邮箱来注册验证，因此只要弄到 邮箱的权限，那么一切账号都可能玩完。至于怎么弄到邮箱权限，可以伪装成 官方邮件，让你点击链接，进一步忽悠你输入密码。 只要你偶尔大意了，很可能让邮箱被盗了;随后，对方可以主动去联系 IDC，要求找回账号、密码，获取成功以后，整台服务器都会是对方的了。 当然，上面这些事儿，不一定会同时发生，更多时候可能是，对方盯上了 你的网站，可能会直接DDOS 攻击，可能会社工入侵，可能会弱口令破解;对方 没有盯上你的网站，可能会随机扫描端口号、弱口令情况，反正网站安全一直 刻不容缓。 如果一开始使用加速乐，隐藏了服务器IP，或许同样会有安全隐患，只是 不会有这么多麻烦事，至少利用难度会高上不少，好比随机扫描，基本上不会 有作用;至于DDOS 攻击，只要不直接出现在原始服务器上，同样可以高枕无忧! 一个服务器I