测试“源IP”漏洞以防止DDoS攻击

保留原始 IP 地址会使攻击者更容易准备直接对服务器发动攻击。

你可能正在使用基于云的安全服务,但如果你没有采取必要的措施隐藏实际的服务器 IP 地址,那么很可能黑客会找到并关闭你的网站,对你的企业和声誉造成伤害。DDoS 对在线企业来说是非常危险的。

CloudPiercer 最近的一项研究显示,超过70%的基于云的安全保护的网站正在暴露他们的真实 IP 地址。

让我们来看一下可以帮助你测试源 IP 漏洞的在线工具。

Censys

Censys search engine 可以帮助你查找网站部署方式,并显示 URL 的源 IP(如果找到的话)。

Zoomeye

用户可以使用强大的搜索引擎 Zoomeye 来查找计算机、网站和其他互联网设备。用户可以使用它来发现设备的 IP 地址,或者搜索特定端口,如用于 web 服务器的80端口。

它提供全面的搜索功能,使用户可以快速在互联网上找到设备的详细信息,包括操作系统、原产地和其他信息。

用户可以使用它来查找特定的 IP 地址、域名和其他类型的数据。它提供对一个庞大的信息数据库的快速和简单访问,该数据库经常更新。

利用创新的算法,该平台建立了一个庞大的 IP 地址和设备详细信息的数据库。用户可以利用这些信息来查找存在漏洞的设备,并进行详细的研究,如渗透测试或漏洞评估。

它的主要用户是安全专家,如渗透测试人员、赏金猎人和 CERT 团队,他们使用它来快速发现运行开放端口或服务以及其他可能的安全漏洞的机器。

此外,它还提供了搜索结果的统计分析,使客户能够更多地了解网络安全。

Shodan

Shodan 是一个全球可搜索的互联网设备数据库,为用户提供访问物联网 (IoT) 设备。89%的财富100强公司都在使用它,它拥有300万注册用户,证明了它的可信度和受欢迎程度。

安全专家或系统管理员可以使用 Shodan Monitor 监控网络范围,并设置实时通知以防止意外的网络入侵。

专业人员可以使用它来搜索他们的网络上连接的设备,并了解这些设备的类型、当前状态和设置。这个过程可以更有效地管理和保护网络设备,并更快地解决问题。

在物联网时代,每天有数百万的物联网设备连接到互联网,像 Shodan 这样的工具对于维护网络安全至关重要。

它可以让用户查找各种设备,包括计算机、路由器、服务器、网络、IP addresses、域名和网站。

该平台提供了互联网设备的综合数据统计,例如主机或 IP 地址,包括开放端口、服务、版本号和其他详细信息。

Shodan 还可以帮助用户查找可能存在的安全漏洞、特定的漏洞或利用程序,以更好地了解潜在风险。

人们可以使用 Shodan 在远程或本地网络中找到潜在的漏洞。研究人员、渗透测试人员、执法部门和其他安全专家也在使用它。

如何可能修复“源 IP”漏洞?

没有真正的答案,但你可以在 CDN/安全/DNS 提供商保护 URL 后更改 IP 地址,这是你可以做的最重要的事情之一。

为了简化起见,假设您的example.com托管在XYZ托管上。然后您决定使用一些DNS/安全提供商进行保护。

在这种情况下,您可以做的是-通过DNS/安全提供商保护您的网站,一旦配置完成后,您需要请求您的托管提供商提供新的IP地址,以便您可以直接在DNS/安全提供商中更新新的IP地址。通过这样做,您的新IP地址不会暴露在互联网上,从而更安全。

您还可以查看IncapsulaCloudflare’s的文章,其中解释了这一点。

如果您使用Cloudflare,那么您可以尝试使用他们的Argo Tunnel来保护源服务器。

结论

我希望这可以帮助您了解您的网站源IP是否暴露在外。您还可以考虑使用Cloudflare或SUCURI来实施基于云的DDoS保护。

类似文章