現(xiàn)在的網(wǎng)絡(luò)環(huán)境下，網(wǎng)站被攻擊了屢見不鮮，東風(fēng)在企業(yè)網(wǎng)站推廣中也經(jīng)常遇到，當(dāng)下有效的方法就是利用cdn的多ip的原理，隱藏服務(wù)器發(fā)真實(shí)ip已經(jīng)設(shè)置防護(hù)規(guī)則，來設(shè)置防護(hù)功能!但是如果攻擊者掃描到服務(wù)器源ip，我們所做的這些就是徒勞的!東風(fēng)就把學(xué)習(xí)后所掌握的記錄下來，希望對大家有用!

　　攻擊者怎么知道源ip的?

　　大多數(shù)情況是從寶塔管理面板被掃的，這是寶塔的bug，好多人反饋過這個(gè)問題，我也反饋過，已經(jīng)好幾年了，寶塔也沒修復(fù)這個(gè)bug，其實(shí)也不算bug，默認(rèn)就該這么一個(gè)邏輯，只是很多人不知道，可能默認(rèn)屏蔽了會(huì)更好一些!

　　源站如果支持IP訪問，攻擊者可以全網(wǎng)掃描443端口，如果知道你是阿里云或者騰訊云，那就掃這些IP段，效率更高，對比每個(gè)返回的證書，就能知道你源站IP了

　　如何防止被攻擊者掃描到服務(wù)器源ip

　　1、一般國內(nèi)的服務(wù)器IP是無法直接訪問的訪問,但是如果您需要這個(gè)功能，可以開個(gè)端口，用IP加端口訪問，如果機(jī)房做了屏蔽，不支持IP訪問，就不用設(shè)置了!

　　2、但是如果你服務(wù)器默認(rèn)設(shè)置了443端口，前面加上https訪問IP，http://35.75.14.203:443/，那就是沒有屏蔽443端口!

　　3、添加一個(gè)不用的網(wǎng)站并設(shè)置成默認(rèn)網(wǎng)站，這樣就可以防止全網(wǎng)IP掃描了

　　添加一個(gè)不用的網(wǎng)站上傳SSL證書，為了占住443這個(gè)端口，隨便找一個(gè)證書就行，申請個(gè)免費(fèi)的二級域名證書也可以，不設(shè)置SSL證書不會(huì)占住443端口，只占80端口，一定要上傳證書

　　這么做的目的就是為了讓掃描的人掃到這個(gè)證書，而不是掃到你真實(shí)的證書，這個(gè)證書能不能訪問，有沒有效無所謂，不需要匹配域名，也不需要有效!

　　總結(jié)：以上就是如何防止被攻擊者掃描到服務(wù)器源ip的全部內(nèi)容，如果做的是容易網(wǎng)站被攻擊了的行業(yè)，買了服務(wù)器，最好第一時(shí)間套上CDN，然后去寶塔設(shè)置一下本文所說的，這樣，就掃不到你的源ip了!