發現百度云加速一漏洞:有暴露源服務器IP風險

最近在幫一個客戶接入百度云加速海外的版的時候,發現一個問題:即在用cname別名接入的時候,在TXT驗證沒生效時,百度云加速產生的cname記錄是不會隱藏源服務器IP的,而是直接回源解析。

這也就導致了如果客戶需要急于隱藏服務器IP的話,在接入百度云加速后很長一段時間黑客是可能通過ping百度云加速的別名記錄找到最新源服務器IP的。

這個很危險,一但被知道最新的IP只能再更換了。那么要如果更安全的接入呢?

主機吧的操作是在接入添加子域名的時候指向IP亂寫一個IP

等解析生效TXT后

我們再進入子域名管理里面把記錄值改回真實的服務器IP

這樣就不會有暴露源服務器IP的風險了!

人已贊賞
好經驗

記一次黑客利用阿里云服務器進行CC攻擊事件

2019-12-18 15:59:11

好經驗

百度云加速IP節點被阿里云誤判為攻擊解決辦法

2019-12-19 11:43:28

0 條回復 A文章作者 M管理員
    暫無討論,說說你的看法吧
個人中心
購物車
優惠劵
今日簽到
有新私信 私信列表
有新消息 消息中心
搜索
2019年开奖记录,手机版