CDN有什么作用呢?
对于网络安全人员而言,查找到真实的IP地址有助追踪溯源,进一步发现攻击者的线索。
对于执法机构而言,如果发现互联网上出现非法的行为以传唤ISP(互联网服务提供商)获取该IP地址的详细信息,从而打击违法犯罪活动
对于一些套了CDN的网站,保护自己网站能够安全运营等等的安全用途
查找的方法
DNS历史解析记录
查找子域名分站
网站邮件信息
利用SSL证书寻找真实IP等等
如何防止发信泄源
首先先问大家个问题,大家知道自己平时使用电子邮箱发邮件时,会泄露自己的ip地址这件事知道嘛?
不管是本地发信还是用服务器发信 都是会泄露出一个ip地址
其实我们大家日常使用也就是 国内的这些主流邮箱:QQ、163、139、189、新浪等。
发送的邮件都可能无意中向对方共享了自己的IP地址。
懂行的人知道 显示邮件原文/源代码 会在邮件中插入发送端的IP地址。
那么随着网络安全越来越被人重视,但确实在很多用户都不知情的情况下存在隐私和安全风险。
对于众多普通网民来说,电子邮箱早已成了我们“接收验证码”的工具,不像北美等地区 对Eamil的依赖性很强。如果你平时只看邮件,不回复其实倒没什么必要,例如你从事的行业特殊,你可以使用国内知名的一些 企业邮箱、或者是Gmail谷歌邮箱、作为主力邮箱。会较好的保证隐私,具体还需要大家自己测试。亦或者使用HTTP代理形式,当然较麻烦一些 所以大家懂就好,需不需要还得看自身情况而定。针对站长们就很需要注重了,开网站的朋友可能需要用到smtp协议,关联邮箱 用途一般在于服务网站用户(注册、改密、订单通知)等需求,都是要用到邮箱的,那有一部分站长有安全意识,他们知道使用CDN来隐藏站源ip,避免遭受ddos攻击的可能,但却不知道通过Email邮箱已经悄悄的泄露出IP了。
解决方案
1.不使用邮件发信改为短信模式[费钱]
2.搭一个属于自己的邮局 用邮局中转来防止泄露源站ip [得保证邮局抗打,费钱]
3.使用其他发信产商[谷歌(操作麻烦) 阿里云企业邮箱(推荐) 腾讯云企业邮箱(末知)]
本文链接:https://blog.runxinyun.com/post/24.html 转载需授权!
留言0