尽量减少网站域名在没有启用 CDN 情况下的各种检测、扫描、测速等操作

2019-05-15 14:44:06 浏览数 (1)

今天明月给大家分享个比较可怕的事儿,那就是轻松获取你站点服务器真实 IP 的途径和办法,很多小白站长不知道自己服务器真实 IP 的重要性,因此一些不好的习惯就会暴露你的真实 IP 到网上,从而造成被各种恶意扫描和爬虫抓取骚扰,甚至严重的被人当做练手的 CC/DDos 攻击靶子。

这个原理其实很简单,就是通过获取你的域名解析记录来侧面获取到你的真是 IP,有不少的第三方代理就可以扫描你的域名来获取到这些数据,不说是百分百的准确吧,至少有 80%的概率可以的,通过明月的分析,这些数据大部分依赖于平时网上各种的所谓 SEO 分析平台、互换友链平台等等,甚至不少的测速平台的数据都会被利用到,像有些所谓的安全检查扫描一类的也会获取到这里数据。具体大家可以在下面这个网址里测试一下自己的域名看看会有啥收获:

https://toolbar.netcraft.com/site_report?url=http://www.yourdomain.com

其中绿色部分替换为你要查询的域名即可,以www.baidu.com为例如下图:

可以看到 Hosting History 里的记录还是非常的丰富的,这里就会有暴露你真实 IP 的可能,通过点击右上角那个“Refresh”刷新几次,收获会更加的精准。

这几乎是一种没有任何成本和技术门槛的手法就可以轻松获取到服务器真实的 IP 了,这也再次说明了给自己的站点加个 CDN 来隐藏真实 IP 的重要性,甚至可以说在没有 CDN 的情况下,尽量的不要去检测自己域名的速度、SEO 信息查询等等操作,至于那些所谓的交换友链、自动外链的所谓 SEO 插件就更要远离了,基本上明月碰到的没有几个是正常的,总之各位是要小心谨慎了!

0 人点赞