如何, 完美, 伪造, 一个, 宕机
您是否还在为网站站点的服务器被攻击而整天苦恼呢? 今天站长给大驾分享一个完美骗过攻击者伪造一个宕机网站站点的服务器具体的教程,全网首发哟,让攻击者都不知道IP是死的还是已经处于宕机状态。 首先可能有人还不知道伪造一个宕机网站站点的服务器有什么作用,我就通俗易懂点的讲,如果攻击者发现了您网站站点的源IP发现处于宕机状态也就是一台”死”机器的时候,他还会攻击您吗?您见过谁去攻击一个已经处于宕机状态的网站站点的服务器吗?那都是毫无意义的。 那么咱们需要一些什么东西?首先CDN是必须要有的,不然您直接暴露一个源IP,即使伪造成了一个宕机网站站点的服务器,您的网站站点能够正常访问,您觉得攻击者会相信IP是”死”的不,您觉得里面的网站站点还能访问吗显然是不能的,所以咱们需要一个CDN来做第一层防御。 然后咱们还需要一台能够正常使用的网站站点的服务器,我这里是使用的宝塔面板做演示,当然不仅限于宝塔面板。 首先咱们登录宝塔面板面板,选择左边的安全,找到禁Ping,把这个按钮打开,这个时候您网站站点IP已经Ping不通了,显示全部超时,但是您的IP还是能够正常访问的,所以咱们还需要第二步,真正的让IP无法访问从而骗过攻击者。 开启禁Ping后现在咱们需要新建一个站点,站点绑定的域名就是您网站站点的服务器的IP,然后新建一个index.php,这个时候咱们就需要运用点PHP的技术了,新建好之后填入一下具体代码如下: <?php if (!empty($_GET['url'])) { sleep(9999999); }else{ sleep(9999999); } ?> 填写好之后,这个时候咱们还需要配置伪静态,找到站点管理里面的伪静态,填写一下内容: rewrite ^/\w*$ /index.php?url=$1; 这个时候咱们的IP不管如何访问都已经访问不了了,例如127.0.0.1 127.0.0.1/efrg等等随便访问都已经访问不了了,Ping也已经是超时状态了,这个时候如果您网站站点加了CDN,即使攻击者通过其他手段找到您网站站点的源IP也能轻松骗过他。 常见攻击者找源IP的具体的方法就是通过网站站点历史IP记录,这些IP就是在某站查询到的历史IP记录,这些IP呢主要是您网站站点解析过哪些IP它都会在里面记录,所以就导致很多朋友明明加了CDN源IP还是被攻击了,就是因为您的源IP在未解析到CDN上的时候已经暴露在一些查询网站站点里面了,攻击者就利用访问您的历史IP来判断是否为您的源站IP,因为历史IP基本上都是无法访问的,如果他访问到一个404页面,或者宝塔面板的默认页面出来的时候,就基本可以断定这就是您的源站IP了, 就可以把您攻击掉,所以如果用我上诉的具体的方法,即可轻松骗过攻击者,历史IP那么多随他怎么折腾了。 |
关于友情链接的质量问题