網站安全之一個伺服器IP引發的猜想

仲介交易 HTTP://www.aliyun.com/zixun/aggregation/6858.html">SEO診斷 淘寶客 雲主機 技術大廳

一個伺服器IP，看起來可有可無，除了歸屬地資訊，似乎很難找到有用的資訊;因此，很多站長不會主動用加速樂這類產品隱藏伺服器IP，要麼直接讓IP顯示出來，要麼掩耳盜鈴般地禁Ping，反正大家依然可以很輕鬆地找到伺服器IP。

當然，對於絕大多數普通網友而言，即便是知道伺服器IP資訊，同樣不會造成什麼損害;對於少數人而言，如果知道你的伺服器IP，那麼可以通過各種方式來入侵網站、伺服器，進一步對網站造成不可挽回的損失。

下面我們一起來看看，如果沒有隱藏IP，一個伺服器IP引發的猜想。

假設你不小心得罪了一位網友，沒有用加速樂等產品隱藏真實IP，對方知道了你的網站、伺服器IP;那麼，對方會怎麼攻擊你的網站、伺服器呢?

首先，對方可以用DDOS攻擊來煩你，CC攻擊是DDOS攻擊中的佼佼者，少量IP即可造成伺服器宕機，防不勝防。 一般而言，小網站防CC攻擊，可以把功能變數名稱解析到127.0.0.1，或者是解析到某個大站，對方發現沒有效果以後，那麼會主動停止攻擊。 不過，如果對方知道了伺服器IP，那麼可以直接攻擊你的IP，讓你沒法逃避。

或許，你對於DDOS攻擊的容忍度很高，可以接受各種程度的CC攻擊;或許，伺服器硬防、軟防很好，已經攔截下了DDOS攻擊，反正不再害怕CC攻擊了。

那麼，是不是防下DDOS攻擊便可以高枕無憂呢?當然不是。

既然對方知道了你的伺服器IP，那麼可以先判斷IP是獨享還是共用。

如果是共用IP，同IP有很多網站，難免會有幾個漏洞頗多的垃圾站，對方可以隨便找一個垃圾站入手，入侵以後嘗試獲取伺服器許可權，獲得許可權以後，整個伺服器都是對方的了，你的網站還可以倖免嗎?還不是乖乖地被入侵。

如果是獨享IP，好比是獨享IP的VPS或雲主機，對方可以先掃描埠，確定幾個主要的埠是否開啟，好比80埠、21埠、22埠、3306埠、8080埠等，如果發現你使用的預設埠，那麼你很可能也會使用預設的帳號， 好比root、admin、administrator等帳號，知道IP、帳號、埠號，那麼隨後便可以試試暴力破解密碼了。

即便你沒有使用預設的埠號，對方只要堅持用工具掃描，同樣可以找到埠號;如果你沒有及時升級系統補丁，或者沒有修改預設的帳號，同樣有被利用的風險了。

除此之外，不管是獨享IP的虛擬主機，還是共用IP的虛擬主機，都可能有這樣的隱患，IDC使用與資料夾名同樣的FTP帳號，好比網站檔是放在www資料夾，上一層資料夾名是vhost342， 那麼FTP帳號很可能是vhost342，因此對方可以試著找網站程式隱患，爆出網站檔的物理位置，進一步實現對FTP的弱口令破解。

好吧，即便你的防護意識不錯，沒有弱口令，沒有忘記修改埠號，沒有忘記升級補丁，一切看起來都很好，似乎沒有被入侵的可能了。

只是，既然對方都知道你的伺服器IP了，又盯上了你的網站，那麼還可以繼續讓人防不勝防的社工入侵。 社工入侵不是直接入侵，而是通過各種方式，知曉你的習慣，好比你經常用某個郵箱或帳號，隨後利用你的習慣來獲取帳號密碼，進一步控制更多的帳號。

好比對方知道你的伺服器IP，那麼對方可以找到IP歸屬地，進一步判斷IP是來自于哪家IDC，即便不能一次找准，多問問IDC客服，多半可以找到;隨後，對方可以查看功能變數名稱Whois資訊或者網站上的其它聯繫資訊，找到你常用的郵箱， 多數站長會把網站相關的帳號用同樣的郵箱來註冊驗證，因此只要弄到郵箱的許可權，那麼一切帳號都可能玩完。 至於怎麼弄到郵箱許可權，可以偽裝成官方郵件，讓你點選連結，進一步忽悠你輸入密碼。

只要你偶爾大意了，很可能讓郵箱被盜了;隨後，對方可以主動去聯繫IDC，要求找回帳號、密碼，獲取成功以後，整台伺服器都會是對方的了。

當然，上面這些事兒，不一定會同時發生，更多時候可能是，對方盯上了你的網站，可能會直接DDOS攻擊，可能會社工入侵，可能會弱口令破解;對方沒有盯上你的網站，可能會隨機掃描埠號、弱口令情況，反正網站安全一直刻不容緩。

如果一開始使用加速樂，隱藏了伺服器IP，或許同樣會有安全隱患，只是不會有這麼多麻煩事，至少利用難度會高上不少，好比隨機掃描，基本上不會有作用;至於DDOS攻擊，只要不直接出現在原始伺服器上，同樣可以高枕無憂!

一個伺服器IP，從一開始便是如此重要，為什麼不隱藏起來呢?