为了账号安全,请及时绑定邮箱和手机立即绑定

暴露真实IP真的没关系吗?

标签:
Linux 安全

暴露真实IP真的没关系吗?

今天在慕课网Java讨论群里,有位朋友问问题的时候将自己的服务器真实IP暴露出来了,当时也是出于习惯,就随口提醒了一下他。但是后面的一位朋友却说ip又没什么秘密,意思也就是:暴露就暴露了,没什么问题。
图片描述

当时心里一咯噔!这一定是个有钱人!要么就是一个毫无安全意识的人(虽然本人的安全意识一样很薄弱)。

为什么这么说?这就得从“暴露真实IP会造成什么不好的后果”这个问题说起。
在很久一段时间之前的某个晚上,本人的手机和邮箱连续收到多个阿里云的警告通知,细看下才知,服务器被打了!整整6个G的流量,当时用的百度云的CDN,事后百度云CDN、阿里云直接把我关小黑屋了。

至于被谁打的,谁又知道呢。

看到这儿,或许你就不耐烦了,说这些跟IP暴露不暴露有什么关系?我想说的是,当然有关系。
图片描述

我们都知道,使用诸如百度云CDN、七牛云CDN等等的目的一是为了缓解自身服务器的带宽压力,增加访问速度,再一个就是为了防止别人恶意的DDOS攻击。这是因为,使用了CDN后,正常的请求过程为:

用户请求 --> CDN节点 --> 源站服务器

也就是说,CDN作为中间层已经将我们网站的请求,分配到了各个分布式大带宽的节点上,这就保证了我们的网站能免受一些小流量的ddos攻击。如何你的网站上没有使用cdn或其他反向代理的工具,那么接收一个请求则是最简单的一个过程:

用户请求 --> hosts解析 --> 源站服务器

这时候的请求是直接作用到源站服务器上的,如果此时从某个地方对我们的服务器发动ddos攻击的话,所有的流量都会瞬间直达我们的服务器上,试想一下,如果我们的服务器配置不高的话,那会是一种什么下场。

图片描述

那这时候又有人提问了:既然如此,我直接用高仿cdn不就没问题了吗?ip泄露了也没啥问题啊。
图片描述

真是这样吗?非也!!!
一旦真实IP暴露,攻击者只要在攻击时用类似于hosts手段指定IP去攻击,那你所谓的高仿CDN也就是:银样镴枪头----中看不中用!因为攻击请求已绕过了CDN节点,直捣黄龙!

到此为止,各位还觉得“暴露真实IP没什么问题吗?”不要存在侥幸心理哦,墨菲定律说明了:错误的结果一定会发生的。 之所以尚未发生到你身上,那是时候未到。
图片描述

点击查看更多内容
6人点赞

若觉得本文不错,就分享一下吧!

评论

作者其他优质文章

正在加载中
感谢您的支持,我会继续努力的~
扫码打赏,你说多少就多少
赞赏金额会直接到老师账户
支付方式
打开微信扫一扫,即可进行扫码打赏哦
今天注册有机会得

100积分直接送

付费专栏免费学

大额优惠券免费领

立即参与 放弃机会
意见反馈 帮助中心 APP下载
官方微信

举报

0/150
提交
取消