今天在慕課網Java討論群裡,有位朋友問問題的時候將自己的服務器真實IP暴露出來了,當時也是出於習慣,就隨口提醒了一下他。但是後面的一位朋友卻說ip又沒什麼秘密,意思也就是:暴露就暴露了,沒什麼問題。
當時心裡一咯噔!這一定是個有錢人!要麼就是一個毫無安全意識的人(雖然本人的安全意識一樣很薄弱)。
為什麼這麼說?這就得從“暴露真實IP會造成什麼不好的後果”這個問題說起。
在很久一段時間之前的某個晚上,本人的手機和郵箱連續收到多個阿里雲的警告通知,細看下才知,服務器被打了!整整6個G的流量,當時用的百度雲的CDN,事後百度雲CDN、阿里雲直接把我關小黑屋了。
至於被誰打的,誰又知道呢。
看到這兒,或許你就不耐煩了,說這些跟IP暴露不暴露有什麼關係?我想說的是,當然有關係。
我們都知道,使用諸如百度雲CDN、七牛雲CDN等等的目的一是為了緩解自身服務器的帶寬壓力,增加訪問速度,再一個就是為了防止別人惡意的DDOS攻擊。這是因為,使用了CDN後,正常的請求過程為:
用戶請求 --> CDN節點 --> 源站服務器
也就是說,CDN作為中間層已經將我們網站的請求,分配到了各個分佈式大帶寬的節點上,這就保證了我們的網站能免受一些小流量的ddos攻擊。如何你的網站上沒有使用cdn或其他反向代理的工具,那麼接收一個請求則是最簡單的一個過程:
用戶請求 --> hosts解析 --> 源站服務器
這時候的請求是直接作用到源站服務器上的,如果此時從某個地方對我們的服務器發動ddos攻擊的話,所有的流量都會瞬間直達我們的服務器上,試想一下,如果我們的服務器配置不高的話,那會是一種什麼下場。
那這時候又有人提問了:既然如此,我直接用高仿cdn不就沒問題了嗎?ip洩露了也沒啥問題啊。
真是這樣嗎?非也!!!
一旦真實IP暴露,攻擊者只要在攻擊時用類似於hosts手段指定IP去攻擊,那你所謂的高仿CDN也就是:銀樣鑞槍頭----中看不中用!因為攻擊請求已繞過了CDN節點,直搗黃龍!
到此為止,各位還覺得“暴露真實IP沒什麼問題嗎?”不要存在僥倖心理哦,墨菲定律說明了:錯誤的結果一定會發生的。 之所以尚未發生到你身上,那是時候未到。
鏈接:https://www.imooc.com/article/35464
閱讀更多 前端小學生 的文章
