運(yùn)營網(wǎng)站的朋友應(yīng)該對(duì)DDoS攻擊并不陌生����。DDoS攻擊會(huì)導(dǎo)致我們的網(wǎng)站出現(xiàn)無法訪問,或者訪問延遲等問題��。游戲界面怎么也登錄不上�����,影音視頻一直刷新就是打不開�����,如果排除網(wǎng)絡(luò)出現(xiàn)問題���,那么就很有可能是DDoS攻擊導(dǎo)致的。
隨著我們邁入5G時(shí)代�����,DDoS攻擊也正向著Tb級(jí)別邁進(jìn)��,2020年ddos攻擊趨勢(shì)愈發(fā)猛烈。曾經(jīng)大部分出現(xiàn)棋牌游戲等暴利網(wǎng)站����,而近幾年卻也向其他行業(yè)漫延。
2019年開始電商�����、政府以及教育等多個(gè)行業(yè)都成為了DDoS攻擊的對(duì)象���。面對(duì)這猛烈的攻勢(shì)�,許多企業(yè)都開始向游戲盾高防服務(wù)商尋求幫助��。專業(yè)的DDOS防御,CC攻擊防御專家,ddos防御,cc攻擊防御,cdn防御,cc防護(hù),云防護(hù),抗ddos/cc攻擊,wafcc/ddos防護(hù)等�����,游戲盾高防對(duì)于各種攻擊都有對(duì)應(yīng)的防御方案�。
但是還有一些互聯(lián)網(wǎng)創(chuàng)業(yè)者,并不重視安全防護(hù)�����,導(dǎo)致源IP暴露,這種時(shí)候有什么補(bǔ)救辦法呢�?
游戲盾告訴您,遇到源IP暴露的情況先不要慌�,不要扔服務(wù)器,裹上面粉和雞蛋液��,撒上面包糠下油鍋煎炸10分鐘��,隔壁小孩都饞哭了����。
正經(jīng)一點(diǎn),如果源IP暴露了�����,您需要先了解自己的源IP是如何暴露的�����,為什么會(huì)暴露���,找到病根治病才能從源頭上先杜絕類似情況再次發(fā)生����。
如何檢查源IP暴露方式��?
l 歷史DNS解析記錄法
很多網(wǎng)站在接入云前可能一直或曾有過源IP直接對(duì)外提供服務(wù)(即便曾直接入云�����,也可能因?yàn)閹捙軡M�、服務(wù)故障等原因自動(dòng)切回源)有過類似情形的網(wǎng)站,很大概率可以通過查詢歷史DNS解析記錄而獲取到真實(shí)源IP����。
「自查措施」通過第三方工具網(wǎng)站,查詢域名的歷史解析記錄�。
l 子域名風(fēng)險(xiǎn)
客戶只對(duì)主站或者流量大的子站點(diǎn)做了DDoS防御或云WAF防護(hù),而另外的個(gè)別或部分子站點(diǎn)未接入�����。此時(shí)就可以通過查詢子站點(diǎn)域名對(duì)應(yīng)的IP來輔助查找網(wǎng)站的真實(shí)IP(即存在多個(gè)子域名�����,其中有個(gè)別或部分子域名直接解析到源, 或者與源在同一個(gè)C段)��。
「自查措施」1. 借助Amass等子域名枚舉工具���;2. 利用bing查詢(site:domain)使用"-"排除已知子域名���。
l 警惕旁站網(wǎng)站
常見于托管式的網(wǎng)站���,一臺(tái)服務(wù)器上托管了多個(gè)不同客戶的網(wǎng)站業(yè)務(wù)。此時(shí)客戶業(yè)務(wù)將承擔(dān)此臺(tái)服務(wù)器上所有業(yè)務(wù)源IP暴露的風(fēng)險(xiǎn)�����。
「自查措施」謹(jǐn)慎選擇網(wǎng)站托管服務(wù)���。
l 網(wǎng)站自身源信息展示頁面或接口
① 網(wǎng)站自身存在敏感信息泄漏����,其中含有源IP信息��,如phpinfo頁面���、探針頁面等
② 網(wǎng)站自身的管理后臺(tái)也有可能會(huì)展示源IP信息(相對(duì)較少)
③ 網(wǎng)站自身提供了一些接口可能包含源IP信息(相對(duì)較少)
「自查措施」定期執(zhí)行代碼審查�����,尤其是新項(xiàng)目上線后����,確認(rèn)phpinfo等測(cè)試頁面的清理。
l 郵件服務(wù)
如果客戶業(yè)務(wù)提供發(fā)送郵件的功能���,如RSS郵件訂閱、注冊(cè)時(shí)發(fā)送郵件等��,并且該郵件系統(tǒng)是在其服務(wù)集群內(nèi)部����,沒有經(jīng)過CDN的解析,則一般會(huì)在郵件源碼中包含服務(wù)器的真實(shí) IP�。
「自查措施」發(fā)送郵件到自己的郵箱,然后在郵箱中找到網(wǎng)站服務(wù)發(fā)送的郵件�����,查看"原始郵件內(nèi)容"�����。
l 通過IP可以直接訪問網(wǎng)站
這種情形主要的風(fēng)險(xiǎn)點(diǎn)為:攻擊者利用批量的IP掃描探測(cè)攻擊���,直接訪問IP的80或443端口���,進(jìn)而可獲取到IP與網(wǎng)站服務(wù)內(nèi)容的對(duì)應(yīng)關(guān)系���,例如:直接訪問某個(gè)IP,通過其響應(yīng)的HTML內(nèi)容中的TITLE����,便可知道其是百度。
「自查措施」若已接入高防IP/云WAF����,則源服務(wù)器建議配置僅允許防護(hù)節(jié)點(diǎn)的訪問。
l 國外訪問法
國內(nèi)部分安全廠商因?yàn)楦鞣N原因只做了國內(nèi)的線路���,而針對(duì)國外的線路可能幾乎沒有�����,此時(shí)若通過國外的主機(jī)直接訪問����,就可能獲取到真實(shí)源IP����。
「自查措施」借助海外云主機(jī)����,ping網(wǎng)站域名����。
以上僅僅是較為常見的源IP暴露途徑,信息泄露����、業(yè)務(wù)自身漏洞等同樣會(huì)導(dǎo)致真實(shí)源IP的泄露��。
解決辦法
自查完暴露原因�����,就要立即聯(lián)系服務(wù)器運(yùn)營商(我)更換源IP�,或者購買云服務(wù)器上的彈性IP解決,用個(gè)新的干凈的源IP重新解析您的網(wǎng)站���,這樣子就不會(huì)出現(xiàn)任何問題了�。
再告訴您一個(gè)小妙招�,就算我們的高防節(jié)點(diǎn)被打死了,也不會(huì)影響到您的源服務(wù)器的任何數(shù)據(jù)威脅�����,只要您保證對(duì)外的所有的IP都對(duì)我們進(jìn)行了防護(hù)就可以啦。游戲盾高防讓您對(duì)接防護(hù)變得極為簡單����。
源IP的問題
在對(duì)接高防之前一定要確定好源IP沒有被攻擊過且沒有暴露,并且不能有任何的dns服務(wù)器緩存在IP上�����,域名也不能有解析����,不然攻擊者則會(huì)繞過我們的高防節(jié)點(diǎn)直接攻擊到您的源IP。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
