一个服务器IP,看起来可有可无,除了归属地信息,似乎很难找到有用的信息;因此,很多站长不会主动用加速乐这类产品隐藏服务器IP,要么直接让IP显示出来,要么掩耳盗铃般地禁Ping,反正大家依然可以很轻松地找到服务器IP。
当然,对于绝大多数普通网友而言,即便是知道服务器IP信息,同样不会造成什么损害;对于少数人而言,如果知道你的服务器IP,那么可以通过各种方式来入侵网站、服务器,进一步对网站造成不可挽回的损失。
下面我们一起来看看,如果没有隐藏IP,一个服务器IP引发的猜想。
假设你不小心得罪了一位网友,没有用加速乐等产品隐藏真实IP,对方知道了你的网站、服务器IP;那么,对方会怎么攻击你的网站、服务器呢?
首先,对方可以用DDOS攻击来烦你,CC攻击是DDOS攻击中的佼佼者,少量IP即可造成服务器宕机,防不胜防。一般而言,小网站防CC攻击,可以把域名解析到127.0.0.1,或者是解析到某个大站,对方发现没有效果以后,那么会主动停止攻击。不过,如果对方知道了服务器IP,那么可以直接攻击你的IP,让你没法逃避。
或许,你对于DDOS攻击的容忍度很高,可以接受各种程度的CC攻击;或许,服务器硬防、软防很好,已经拦截下了DDOS攻击,反正不再害怕CC攻击了。
那么,是不是防下DDOS攻击便可以高枕无忧呢?当然不是。
既然对方知道了你的服务器IP,那么可以先判断IP是独享还是共享。
如果是共享IP,同IP有很多网站,难免会有几个漏洞颇多的垃圾站,对方可以随便找一个垃圾站入手,入侵以后尝试获取服务器权限,获得权限以后,整个服务器都是对方的了,你的网站还可以幸免吗?还不是乖乖地被入侵。
如果是独享IP,好比是独享IP的VPS或云主机,对方可以先扫描端口,确定几个主要的端口是否开启,好比80端口、21端口、22端口、3306端口、8080端口等,如果发现你使用的默认端口,那么你很可能也会使用默认的账号,好比root、admin、administrator等账号,知道IP、账号、端口号,那么随后便可以试试暴力破解密码了。
即便你没有使用默认的端口号,对方只要坚持用工具扫描,同样可以找到端口号;如果你没有及时升级系统补丁,或者没有修改默认的账号,同样有被利用的风险了。
除此之外,不管是独享IP的虚拟主机,还是共享IP的虚拟主机,都可能有这样的隐患,IDC使用与文件夹名同样的FTP账号,好比网站文件是放在www文件夹,上一层文件夹名是vhost342,那么FTP账号很可能是vhost342,因此对方可以试着找网站程序隐患,爆出网站文件的物理位置,进一步实现对FTP的弱口令破解。
