一个服务器IP,看起来可有可无,除了归属地信息,似乎很难找到有用的信息;因此,很多站长不会主动用加速乐这类产品隐藏服务器IP,要么直接让IP显示出来,要么掩耳盗铃般地禁Ping,反正大家依然可以很轻松地找到服务器IP。
当然,对于绝大多数普通网友而言,即便是知道服务器IP信息,同样不会造成什么损害;对于少数人而言,如果知道你的服务器IP,那么可以通过各种方式来入侵网站、服务器,进一步对网站造成不可挽回的损失。
下面我们一起来看看,如果没有隐藏IP,一个服务器IP引发的猜想。
假设你不小心得罪了一位网友,没有用加速乐等产品隐藏真实IP,对方知道了你的网站、服务器IP;那么,对方会怎么攻击你的网站、服务器呢?
首先,对方可以用DDOS攻击来烦你,CC攻击是DDOS攻击中的佼佼者,少量IP即可造成服务器宕机,防不胜防。一般而言,小网站防CC攻击,可以把域名解析到127.0.0.1,或者是解析到某个大站,对方发现没有效果以后,那么会主动停止攻击。不过,如果对方知道了服务器IP,那么可以直接攻击你的IP,让你没法逃避。
或许,你对于DDOS攻击的容忍度很高,可以接受各种程度的CC攻击;或许,服务器硬防、软防很好,已经拦截下了DDOS攻击,反正不再害怕CC攻击了。
那么,是不是防下DDOS攻击便可以高枕无忧呢?当然不是。
既然对方知道了你的服务器IP,那么可以先判断IP是独享还是共享。
如果是共享IP,同IP有很多网站,难免会有几个漏洞颇多的垃圾站,对方可以随便找一个垃圾站入手,入侵以后尝试获取服务器权限,获得权限以后,整个服务器都是对方的了,你的网站还可以幸免吗?还不是乖乖地被入侵。
如果是独享IP,好比是独享IP的VPS或云主机,对方可以先扫描端口,确定几个主要的端口是否开启,好比80端口、21端口、22端口、3306端口、8080端口等,如果发现你使用的默认端口,那么你很可能也会使用默认的账号,好比root、admin、administrator等账号,知道IP、账号、端口号,那么随后便可以试试暴力破解密码了。
即便你没有使用默认的端口号,对方只要坚持用工具扫描,同样可以找到端口号;如果你没有及时升级系统补丁,或者没有修改默认的账号,同样有被利用的风险了。
除此之外,不管是独享IP的虚拟主机,还是共享IP的虚拟主机,都可能有这样的隐患,IDC使用与文件夹名同样的FTP账号,好比网站文件是放在www文件夹,上一层文件夹名是vhost342,那么FTP账号很可能是vhost342,因此对方可以试着找网站程序隐患,爆出网站文件的物理位置,进一步实现对FTP的弱口令破解。
好吧,即便你的防护意识不错,没有弱口令,没有忘记修改端口号,没有忘记升级补丁,一切看起来都很好,似乎没有被入侵的可能了。
只是,既然对方都知道你的服务器IP了,又盯上了你的网站,那么还可以继续让人防不胜防的社工入侵。社工入侵不是直接入侵,而是通过各种方式,知晓你的习惯,好比你经常用某个邮箱或账号,随后利用你的习惯来获取账号密码,进一步控制更多的账号。
好比对方知道你的服务器IP,那么对方可以找到IP归属地,进一步判断IP是来自于哪家IDC,即便不能一次找准,多问问IDC客服,多半可以找到;随后,对方可以查看域名whois信息或者网站上的其它联系信息,找到你常用的邮箱,多数站长会把网站相关的账号用同样的邮箱来注册验证,因此只要弄到邮箱的权限,那么一切账号都可能玩完。至于怎么弄到邮箱权限,可以伪装成官方邮件,让你点击链接,进一步忽悠你输入密码。
只要你偶尔大意了,很可能让邮箱被盗了;随后,对方可以主动去联系IDC,要求找回账号、密码,获取成功以后,整台服务器都会是对方的了。
当然,上面这些事儿,不一定会同时发生,更多时候可能是,对方盯上了你的网站,可能会直接DDOS攻击,可能会社工入侵,可能会弱口令破解;对方没有盯上你的网站,可能会随机扫描端口号、弱口令情况,反正网站安全一直刻不容缓。
如果一开始使用加速乐,隐藏了服务器IP,或许同样会有安全隐患,只是不会有这么多麻烦事,至少利用难度会高上不少,好比随机扫描,基本上不会有作用;至于DDOS攻击,只要不直接出现在原始服务器上,同样可以高枕无忧!
一个服务器IP,从一开始便是如此重要,为什么不隐藏起来呢?