不需要备案的CDN安全性如何?

来源:蜘蛛抓取(WebSpider) 时间:2022-05-16 11:49 标签: 免费免备案cdn加速推荐

金盾云防护防御-免备案CDN是针对大规模DDOS攻击而研发的建立在分布式云部署基础上的一整套网站DDOS防御体系,可 防御针对网站的各类型大流量DDOS攻击和各类CC攻击,可根据攻击大小动态伸缩防御体系,理论上可防御无限大流量攻击。云防御并非“普通防御”:云防御不是靠IP数量进行防御的,与“防御”有本质上的区别!

CDN是什么,其实CDN加速网站访问速度,提高网站服务器的运行效率,让用户更好的体验极速的访问体验。

市面上好多CDN,比如360的网站安全卫士CDN加速,百度云CDN加速,阿里云CDN加速,七牛云的CDN加速,或者国外的incapsula免备案CDN加速,cloudflare免备案CDN加速。

说一说这些CDN的使用体验

一、域名有备案号/有备案

说实话这是我做网站第一个接触的免费CDN加速的工具,当时也是网站被DDOS攻击及CC攻击了,然后到处的搜索怎么防止网站被攻击,百度把我带去了360的网站卫士,当时我就第一时间接入了,但是接入了没有用还是被攻击,在360的网站卫士QQ群里面咨询了才知道 “源站IP泄露”对方直接打IP地址,所以加CDN之前请更改IP地址。

评语:360网站卫士虽然是免费的CDN加速,防600G流量的DDOS CC攻击,抗攻击能力确实不错,就是CDN加速节点太少使用的人太多了,CDN加速经常性的拉稀,全国各地会有不少地区无法解析导致网站无法访问。

2、百度云免费CDN加速:

这个工具是我做网站第二个使用的CDN加速,其实用他的原因还是因为360的CDN加速抽风的时间我就直接切换到百度云的CDN,百度云的CDN加速使用印象特别的不好,因为百度云CDN是承包给第三方的不是自己做的所以安全性和稳定性有很大的问题。

评语:虽然说使用他们的CDN暗示说加快百度收录,不过到底有没有这个潜规则不得而知,我想百度他们家的产品也分很多项目,部门分类也多,他们做CDN和做收录的协调估计也是个大问题。

3、阿里云CDN付费加速:

阿里云的CDN加速我也是最近才开始试用的,阿里云的CDN是收费的,不是免费的,效果还没有体验出来,也比免费的强很多吧,可能也是我网站刚刚搭建,访问量不是很大,效果没有体现出来。

评语:1块钱撸了2年CDN加速月流量20G,虽然少了点不过对于易破解来说足够了,哈哈

4、七牛云的CDN加速:

七牛云的CDN加速免费10G的流量,超过10G需要付费,小型刚刚起步的网站建议使用,而且使用这个七牛云CDN加速的网站还是比较多的,听说效果都比较好。

评语:不过楼主没有使用过,不多过多评价。

二、域名没有备案号/无备案

Incapsula是美国一家专门提供CDN服务的网站,虽然说Incapsula不是最早的提供CDN服务的商家,Incapsula提供免费CDN服务,默认的免费CDN流量没有限制,只是与付费的CDN在DDos、网页优化加载等方面存在区别。最重的要Incapsula提供的CDN节点有日本、香港、新加坡等亚太线路,非常适合国内的网站作加速访问,Incapsula节点最多的还是在美国,不少的节点其实连接国内也是不错的。


评语:Incapsula的日本CDN节点由于用的人太多,现在优化加速的效果不是很明显,去年开启的香港CDN节点,电信和联通用户访问时会绕道到日本,不如移动直连的加速效果好

CloudFlare成立的时间早于Incapsula,创建于2009年7月,CEO兼创始人Matthew在哈佛商学院攻读MBA时建立的,目前用户已经超过了250万,CloudFlare的CDN节点分布于全球14个地区,包括美国、日本、欧洲、亚太等地区,使用anycast技术。

评语:全球CDN节点中只要一个节点。不过,Incapsula可以让免费用户用上日本、香港等CDN节点,而CloudFlare只有美国CDN节点,且只能通过修改NS的方法加入CloudFlare CDN 表示就有一个网站接入的是cloudflare免备案CDN加速,因为服务器在国外,又没有备案只能接入这个CDN防护网站,不然天天被DDOS CC攻击着实服务器受不了,分分钟就被打的网站打不开服务器崩溃。

三、CDN加速使用总结

1、网站没加CDN防护后果严重

建议做网站的朋友在做网站的初期就要选择选择CDN加速,防止网站突然被一些有心之人攻击,我之前就是这样,网站我也做着玩玩,在2017年4月份 的时候突然的流量大增,表示流量多高兴,毕竟做网站就是做流量吗,好景不长也迎来的竞争对手的打击,网站持续半个月被攻击的网站进入“黑洞”状态,服务器无法重启,想更换服务器但是网站的文件也无法下载,所以持续 半个月网站无法访问,这期间流量大幅下跌,百度收录掉成了0也就是网站被百度K了,有懂的朋友会说为什么不在百度平台提交闭站保护,原谅我刚刚开始做网站什么也不懂。

2、网站被攻击加CDN无效果

网站被攻击就去找网站防护了使用了360的CDN加速,使用了没有效果还是被攻击,原来问题出在这里,我虽然把域名接入了CDN加速防护,但是我的源站的IP地址泄露了,黑客直接DDOS网站的IP地址,所以防护无效,只能更换服务器源站IP地址才能防护,需要注意的是更换IP防护之前不要解析网站,添加CDN解析防护生效后再解析网站,不然源站IP地址再次泄露的话防护还是无效。

3、网站CDN加速成功防护黑客 DDOS攻击 CC攻击

成功接入CDN加速后网站的IP地址会显示CDN的IP地址,DDOS CC攻击再怎么攻击也没有用了,比个例子:用户访问—防火墙—网站 CDN加速会自动拒绝不是用户的访问请求达到保护网站的目的,当然了你要在CDN后台开启一些防护设置

的Whois数据库和.edu的不同。每个域名或IP的Whois信息由对应的管理机构保存,例如以.com结尾的域名的Whois信息由.com运营商VeriSign管理,中国国家顶级域名.cn由CNNIC(中国互联网信息中心)管理。

Whois协议基本内容是:先向服务器的TCP端口43建立一个连接,发送查询关键字并加上回车换行,然后接收服务器的查询结果。

通过Whois查询可以获得域名注册者邮箱地址等信息,一般情况下对于中小型网站域名注册者就是网站管理员,利用搜索引擎对Whois查询到的信息进行搜索,获取更多域名注册者的个人信息。

常见的信息收集网站包括:

  • Robtex DNS查询显示关于目标网站的全面的DNS信息:/

  • 爱站网ping检测\IP反查域:/

在Kali Linux下自带的Whois查询工具,通过命令Whois查询域名信息。

下面是使用站长之家Whois查询Eastmount的站点()的相关信息,可以看到网站标题为“秀璋学习天地”,网站服务器是阿里云,2021年到期,联系邮箱、DNS和域名服务器也能查询。某些网站可能暴露私人电话、邮箱和地址,会被进一步社工。

接着作者使用Robtex DNS 查询网站相关信息,显示如下所示,它增加了IP地址内容(、==

Netcraft Site Report显示目标网站信息如下,包括网站搭建框架和操作系统。

比如作者和Bilibili网站的备案信息如下图所示,这里您是否又发现什么呢?

  • 黔IPC:社工是不是发现了地点(没错贵州人)



  • 御剑Web指纹识别程序

  • 大禹CMS识别程序(/look/ 网站识别指纹,发现它是Discuz搭建的。信息包括:

    显示如下图所示,包括详细的漏洞利用过程及防御措施。


使用站长之家探测作者网站的80端口开放,443端口关闭(最早支持多个端口扫描,当前只支持单一端口扫描,如果读者能自行编写程序更好)。

接下来采用ThreatScan在线网站扫描作者的网站信息。

ThreatScan是一款扫描器,主要用于渗透测试的第一阶段:信息搜集。这里非常推荐 DYBOY大神的博客,地址为:

旁站扫描能扫描与该IP地址挂靠的其他网站,这有利于Web渗透,可能旁站存在漏洞,如下图所示。

 找到与指定网站有联系的URL。





再如,通过Github获取数据库泄露信息。

  • site:/ 。显示如下图所示,可以看到该网站是存在CDN的。

    也可以通过设置代理或利用在线Ping网站来使用不同地区的Ping服务器来测试目标。该网站显示结果如下图所示:

    可以看到使用不同的Ping服务器,响应的IP地址是不同的。不同的监测点相应的IP地址不同,由此也可以推断当前网站使用了CDN技术。

    )。例如作者网站使用Ping和在线网站获取的IP地址是一样的,这也表明作者没有使用CDN。

    如果目标使用CDN: 需要绕过CDN后去真实IP地址,方法如下:

    • 内部邮箱源:收集到内部邮箱服务器IP地址

    当然,还有其他的方法,也推荐读者去尝试学习。通过国外网站获取IP地址:

我要回帖

更多关于 免费免备案cdn加速推荐 的文章

 

随机推荐