有些大牛会进行渗透攻击、CC攻击，溯源打服务器，各式各样的，防不胜防。所以很多站长套起了cdn，比起cdn提供的加速效果，更多的站长可能还是为了保护那可怜弱小的源站ip不被发现然后攻击。

那么，他们怎么知道你的真实IP？请看CDN溯源篇：绕过CDN网站溯源方法手段
下面给大家带来一篇简单的防溯源教程

第一步：先给自己换一个新的IP

更换已经被泄露过的源IP，如果没有泄露的话就不用更换

第二步：给自己套一个CDN

现在的大厂CDN基本都不配置防御，可以试试小厂的CDN

第三步：禁止直接通过IP访问，容易被扫到

• 给IP配置上一张带错误域名的证书，防止泄露你自己的域名
• 禁止直接访问IP，将访问IP的请求，不管是HTTP还是HTTPS全部转错误页 返回状态码444 ERR_EMPTY_RESPONSE

• 创建一个默认站点
  在宝塔中创建一个默认站点域名随便填

• 修改默认站点到新创建的这个域名

• 给这个网页加上一张空证书,用的是亚洲诚信测试证书生成,域名的话随便填

• key（秘钥）：

• 证书：

• 保存后，点击配置文件修改配置

第四步：关闭邮件

一般邮件服务器在内部，没有CDN解析，邮件返回的域名IP可能是真实IP

关闭邮件功能或者调用第三方邮件api防止泄露源IP（建议使用阿里云的邮箱推送）

第五步：参考绕过CDN网站溯源方法手段检查自己的泄露源的漏洞

基本上做到以上两点“空白证书”、“关闭邮件功能”，基本上可以做到不泄露源地址了

------本页内容已结束，喜欢请分享------

!

也想出现在这里？

感谢您的来访，获取更多精彩文章请收藏本站。