前言
简单用censys搜了下网站title标签飞牛影视就可以看到大量飞牛用户的站源ip,实际上还能精确搜索会更多,把飞牛影视,改成飞牛搜索量差不多到7w上了,这些数据中直接为ip的非常的多
如何隐藏站源ip和安全注意事项
1.使用ddns服务一定要套cdn,cf举例子,代理状态为已代理,不然就是直接暴露站源的
2.反向代理(推荐lucky)+域名套cf cdn +saas优选(建议优选)+防火墙只放行反代端口(防火墙规则是规则都不通过是默认允许访问,请选择拒绝访问)
3.p2p即easytier之类的,当然防火墙也要设置,禁止直接端口访问服务了,只走easytier之类的服务。
4.注意部署的程序,很多程序都可能会有漏洞,尽量不要给程序放权太多,比如docker尽量手动设置puid,尽量不给超级权限。其实暴露ip没啥,最怕就是别人通过漏洞入侵。
5.有补充的大家可以补充
6关于cdn的问题,其实cf根本不算减速器,本人在广东目前全站lucky反代+防火墙只放行反代端口+lucky自带的waf规则(请勿全选非常影响性能,很多没用的)+套cf+cf免费防御规则+cf屏蔽所有国外ip+saas优选+ddns历史记录从未泄露ip(家宽公网ip会一直变动以前有历史记录也没关系),目前只有固定域名才能访问服务站点。最后关于速度问题我是电信的公网ip,实测联通和电信用户访问我的站点均满速,开启bbr后30兆上行跑到了百兆。这是走了cf cdn边缘节点的。移动访问我的网站实在是没速度,就算不套走cdn也没速度,大内网是这样的。
