服务器安全-避免被攻击者查到服务器源 IP与对攻击者ID信息收集

作为网站的管理员，如何在网站运营中避免被攻击者查到服务器源 IP？

主要有两种方案：

一是使用高防 IP 服务。

        用户购买高防 IP，把域名解析到高防 IP 上（web 业务只要把域名指向高防 IP 即可，非 web 业务，把业务 IP 换成高防 IP 即可）。同时在高 防 IP 上设置转发规则，所有公网流量都会走高防 IP，通过端口协议转发的方式，将用户的 访问通过高防 IP 转发到源站 IP。在这一过程中，将恶意攻击流量在高防 IP 上进行清洗过 滤后，把正常访问流量返回给源站 IP，确保源站 IP 能正常稳定访问的安全防护；

二是使用 CDN 技术。

        CDN 的全称是 Content Delivery Network，即内容分发网络。其基本思路是尽 可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节，使内容传输的更快、 更稳定。其目的是使用户可就近取得所需内容，解决 Internet 网络拥挤的状况，提高用户 访问网站的响应速度。通过对用户的就近性以及服务器负载的判断，CDN 能够保障内容是 以一种极为高效的形式为用户提供服务。

当你的网站遭到不明身份的攻击者攻击，在你的服务器上找到了攻击者留下的可 疑 ID，如何对这个 ID 进行信息收集？

        需要对整个系统、数据库信息、日志信息等进行全方位排查，主要有以下几个方向：

        一是 分析是否留下相关注册信息，比如邮箱、手机号、身份证 ID 等身份识别信息，如果有则可 以进一步通过 googlehacking,github 等开源网站查询攻击者相关信息；

        二是分析 ID 信息的 组成原理，是否可以还原攻击者身份信息，如果有则可以进一步通过 googlehacking,github 等开源网站查询攻击者相关信息；

        三是分析是否被植入木马后门， 如果有则可以分析木马种类，回连 IP 地址，网络连接中是否包含了攻击邮箱、木马编译过 程中留下的信息、身份认证口令等可以通过互联网分析攻击者信息，或者通过木马分析处 控制端存在信息泄露或者远程命令执行等漏洞，导致被反向控制，进而获取攻击者信息；

        四是诱惑攻击者留下相关信息，通过 ID 分析攻击者意图，进而部署特定蜜罐等手段，诱惑 攻击者在攻击过程中留下相关信息。