今天这篇文章全是波波突发奇想,然后去验证的。
网站建成之后不管是网站本身还是服务器都面临着各种各样的攻击,虽然我们有时只是想简单的做个博客,也同样如此。由于服务器购买成本的逐渐降低,VPS,云服务器已经成了中小站长的首选配置了。但是说实话,如果一台服务器上只放置一个网站就有点儿浪费了。所以更多人的选择是在一个服务器上放置N个网站。
对于单个网站在抗D方面,大家很容易就可以通过CDN实现,目前国内免费的CDN也比较多。但是说实话,对网站添加CDN之后,虽然防护有了很大提升,但是还是可以通过一定的办法找到源服务器。这一点波波也通过实践验证过了。所以要想彻底隐藏服务器的源IP,那么唯一的解决思路是将整个服务器置于CDN的后面。波波通过一张图片来说明。
我们知道在过去独立服务器上的网站解析一般是通过把网站域名添加A记录解析到服务器IP的,而要实现上图的思路则需要服务器端为每个网站生成一个固定的二级域名,比如vhost.xxx.com。然后将服务器的全部二级域名加入到CDN中,这样服务器上原先的网站(比如域名为www.a.com)就可以将a.com通过CNAME的解析方式指向到vhost.xxx.com。
这样不管别人ping www.a.com还是ping vhost.xxx.com都无法获取到我们真实的服务器IP。
这是波波今天上午想的一种思路,也是本篇文章中的主要部分。另外一种思路就是常用的服务器上的所有域名直接通过CDN解析到服务器源IP上。
波波在验证第一种思路的时候,发现百度CDN会出现1001错误,看来百度免费CDN是必须让主域名添加到百度CDN控制台才可以。而阿里云付费的CDN则可以实现波波的第一种思路,只需要我们在CDN中添加一些固定的二级域名指向到服务器,正常域名解析到我们提供的二级域名上就可以了。
菠菜园今天的分享就到这里,这篇文章属于突然间的想法,不过网络世界没有啥绝对的安全,只要对手技术足够牛逼,这点小技俩估计瞒不住,不过这种方案明显要比单纯的用CDN安全些,敬请关注菠菜园其他精彩文章。也欢迎有干货的朋友向我投稿。502998120&qq.com(将‘&’改为‘@’)
