网站建成之后不管是网站本身还是服务器都面临着各种各样的攻击,虽然我们有时只是想简单的做个博客,也同样如此。由于服务器购买成本的逐渐降低,VPS,云服务器已经成了中小站长的首选配置了。但是说实话,如果一台服务器上只放置一个网站就有点儿浪费了。所以更多人的选择是在一个服务器上放置N个网站。
对于单个网站在抗D方面,大家很容易就可以通过CDN实现,目前国内免费的CDN也比较多。但是说实话,对网站添加CDN之后,虽然防护有了很大提升,但是还是可以通过一定的办法找到源服务器。这一点也通过实践验证过了。所以要想彻底隐藏服务器的源IP,那么唯一的解决思路是将整个服务器置于CDN的后面。通过一张图片来说明。
我们知道在过去独立服务器上的网站解析一般是通过把网站域名添加A记录解析到服务器IP的,而要实现上图的思路则需要服务器端为每个网站生成一个固定的二级域名,比如vhost.xxx.com。然后将服务器的全部二级域名加入到CDN中,这样服务器上原先的网站(比如域名为www.a.com)就可以将a.com通过CNAME的解析方式指向到vhost.xxx.com。
这样不管别人ping www.a.com还是ping vhost.xxx.com都无法获取到我们真实的服务器IP。
这是今天上午想的一种思路,也是本篇文章中的主要部分。另外一种思路就是常用的服务器上的所有域名直接通过CDN解析到服务器源IP上。
今天的分享就到这里,这篇文章属于突然间的想法,不过网络世界没有啥绝对的安全,只要对手技术足够牛逼,这点小技俩估计瞒不住。
如果您有其他更好的想法,欢迎私信我,或评论区留言。
分享到:
閱讀更多 為了曾經的幾分豪情 的文章
