好吧,即便你的防护意识不错,没有弱口令,没有忘记修改端口号,没有忘记升级补丁,一切看起来都很好,似乎没有被入侵的可能了。
只是,既然对方都知道你的服务器IP了,又盯上了你的网站,那么还可以继续让人防不胜防的社工入侵。社工入侵不是直接入侵,而是通过各种方式,知晓你的习惯,好比你经常用某个邮箱或账号,随后利用你的习惯来获取账号密码,进一步控制更多的账号。
好比对方知道你的服务器IP,那么对方可以找到IP归属地,进一步判断IP是来自于哪家IDC,即便不能一次找准,多问问IDC客服,多半可以找到;随后,对方可以查看域名whois信息或者网站上的其它联系信息,找到你常用的邮箱,多数站长会把网站相关的账号用同样的邮箱来注册验证,因此只要弄到邮箱的权限,那么一切账号都可能玩完。至于怎么弄到邮箱权限,可以伪装成官方邮件,让你点击链接,进一步忽悠你输入密码。
只要你偶尔大意了,很可能让邮箱被盗了;随后,对方可以主动去联系IDC,要求找回账号、密码,获取成功以后,整台服务器都会是对方的了。
当然,上面这些事儿,不一定会同时发生,更多时候可能是,对方盯上了你的网站,可能会直接DDOS攻击,可能会社工入侵,可能会弱口令破解;对方没有盯上你的网站,可能会随机扫描端口号、弱口令情况,反正网站安全一直刻不容缓。
如果一开始使用加速乐,隐藏了服务器IP,或许同样会有安全隐患,只是不会有这么多麻烦事,至少利用难度会高上不少,好比随机扫描,基本上不会有作用;至于DDOS攻击,只要不直接出现在原始服务器上,同样可以高枕无忧!
