罗刹0x01 避免IPv4扫描暴露IP
如果你没有你的CDN厂商的IP段,或者需要不同IP作管理用,但是仍想保护自己的IP不受Censys之流扫描,有没有其他的方法呢?
当然,有道是只要思想不滑坡,办法总比困难多。
首先我们下载证书包,点我下载
然后在宝塔里面创建一个网站,域名随便输入一个
完事之后进入网站根目录,删除全部文件,部分文件可能需要删除两次才能完全删除。
接着我们修改默认站点,选择上我们刚刚创建的站点
接着我们进入站点详情页,粘贴上我们刚刚下载好的证书文件
OK!稳妥!
现在我们访问这个IP,点开网页左上角就会发现。根本就没有颁布给哪个域名这种东西,或者IP和域名牛头不对马嘴,因此不会暴露。当然,如果你想生成你自己的假证书,用这个就行了
0x02 普通大招
行八,当你看到这了,发现没用的话。大概是你的IP早已泄露或者是有一个不差钱的竞争对手想搞死你,这个时候你就得祭出普通大招了,不过得费一点钱:找CloudFlare Partner接入CloudFlare Pro Plan,启用WAF和相关规则(reCAPTHA验证码等),点我联系 CF Partner
当你开启五秒盾来应对对手的DDoS或者CC攻击的时候,聪明的攻击者会暂时撤下攻击,等到你恢复普通防御的时候再出其不意发起新的一波攻击,这个时候我们就用得上CloudFlare API来实现攻击的自动判别和启动五秒盾,让你的网站二十四小时处于防御状态。
首先我们前往笨牛网,登陆自己的CF账号,并不需要在他们家接入CF
选择域名管理,点击你的域名,进入管理页面
选择自动开盾
点击下载文件,把内容全部复制到宝塔的计划任务,按下图配置
在指定区域替换成网站给你分配的TOKEN
大功告成!现在你的网站应该能抵御90%以上的攻击了
0x03 终极大招
什么?这都不行?我吐了
看来你需要这个 WP2Static
它会将你的WordPress全站每一个页面都生成一个HTML静态页面
每个人的网站主题和配置都不一样,所以你需要Google一下它的相关使用方法,然后自己手动启用它
再打开CloudFlare的Always Online™
然后全站缓存,源站关机。
评论前必须登录!
注册