防溯源教程
第一步
先给自己换一个新的IP
更换已经被泄露过的源IP,如果没有泄露的话就不用更换
第二步
给自己套一个CDN
Cloudfare或者腾讯阿里云之类的cdn
第三步
禁止直接通过IP访问,容易被扫到
给IP配置上一张带错误域名的证书
防止泄露你自己的域名
禁止直接访问IP,将访问IP的请求
不管是HTTP还是HTTPS全部转错误页
返回状态码444 ERR_EMPTY_RESPONSE
创建一个默认站点
在宝塔中创建一个默认站点域名随便填
修改默认站点到新创建的这个域名
-防止CDN网站被溯源ip
给这个网页加上一张空证书,域名的话随便填
点击刚刚添加的网站→网站名 添加一张空白的证书
保存之后我们再去查看证书的时候,已经变了
-防止CDN网站被溯源ip
保存后,点击配置文件修改配置
listen 80 default_server;
listen 443 ssl http2 default_server;
server_name default.com;
return 444;
-防止CDN网站被溯源ip
第四步
关闭邮件
一般邮件服务器在内部,没有CDN解析,邮件返回的域名IP可能是真实IP
关闭邮件功能或者调用第三方邮件api防止泄露源
基本上做到以上两点
“空白证书”、“关闭邮件功能”
基本上可以做到不泄露源地址了
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。侵权投诉邮箱:780825556@qq.com
