怎样完善捏造一个宕机办事器?
今天站长给大家分享一个完善骗过袭击者捏造一个宕机办事器教程,全网首发哟,让袭击者都不晓得IP是死的还是已经处于宕机状态。
第一可能有人还不晓得捏造一个宕机办事器有什么作用,我就通俗易懂点的讲,要是袭击者发明了你网站的源IP发明处于宕机状态也就是一台”死”机器的时候,他还会袭击你吗?你见过谁去袭击一个已经处于宕机状态的办事器吗?那都是毫无心义的。
那么我们需要一些什么东西?第一CDN是必需要有的,否则你直接透露一个源IP,即便捏造成了一个宕机办事器,你的网站能够正常拜访,你觉得袭击者会信赖IP是”死”的不,你觉得里面的网站还能拜访吗显然是不克不及的,所以我们需要一个CDN来做首先层防御。
然后我们还需要一台能够正常运用的办事器,我这里是运用的宝塔做演示,固然不仅限于宝塔。
第一我们登录宝塔面板,选中左边的平安,寻到禁Ping,把这个按钮打开,这个时候你网站IP已经Ping欠亨了,显示全部超时,但是你的IP还是能够正常拜访的,所以我们还需要第二步,真正的让IP没法拜访从而骗过袭击者。
开启禁Ping后此刻我们需要创建一个站点,站点绑定的域名就是你办事器的IP,然后创建一个index.php,这个时候我们就需要使用点PHP的技术了,创建好之后填入一下代码:
<?php
if (!empty($_GET['url'])) {
sleep(9999999);
}else{
sleep(9999999);
}
?>
填写好之后,这个时候我们还需要配置伪静态,寻到站点治理里面的伪静态,填写一下内容:
rewrite ^/\w*$ /index.php?url=$1;
这个时候我们的IP无论怎样拜访都已经拜访不了了,例如127.0.0.1 127.0.0.1/efrg等等随意拜访都已经拜访不了了,Ping也已经是超时状态了,这个时候要是你网站加了CDN,即便袭击者通过其他伎俩寻到你网站的源IP也能轻松骗过他。
常见袭击者寻源IP的办法就是通过网站历史IP记载,这些IP就是在某站查询到的历史IP记载,这些IP呢主如果你网站解析过哪些IP它都会在里面记载,所以就致使许多伴侣明明加了CDN源IP还是被袭击了,就是由于你的源IP在未解析到CDN上的时候已经透露在一些查询网站里面了,袭击者就应用拜访你的历史IP来推断可否为你的源站IP,由于历史IP根本上都是没法拜访的,要是他拜访到一个404页面,或者宝塔的默许页面出来的时候,就根本可以判定这就是你的源站IP了, 就可以把你袭击掉,所以要是用我上诉的办法,即可轻松骗过袭击者,历史IP那么多随他怎么折腾了。
