网站安全之一个服务器IP引发的猜想

　　一个服务器IP，看起来可有可无，除了归属地信息，似乎很难找到有用的信息;因此，很多站长不会主动用加速乐这类产品隐藏服务器IP，要么直接让IP显示出来，要么掩耳盗铃般地禁Ping，反正大家依然可以很轻松地找到服务器IP。

　　当然，对于绝大多数普通网友而言，即便是知道服务器IP信息，同样不会造成什么损害;对于少数人而言，如果知道你的服务器IP，那么可以通过各种方式来入侵网站、服务器，进一步对网站造成不可挽回的损失。

　　下面我们一起来看看，如果没有隐藏IP，一个服务器IP引发的猜想。

　　假设你不小心得罪了一位网友，没有用加速乐等产品隐藏真实IP，对方知道了你的网站、服务器IP;那么，对方会怎么攻击你的网站、服务器呢?

　　首先，对方可以用DDOS攻击来烦你，CC攻击是DDOS攻击中的佼佼者，少量IP即可造成服务器宕机，防不胜防。一般而言，小网站防CC攻击，可以把域名解析到127.0.0.1，或者是解析到某个大站，对方发现没有效果以后，那么会主动停止攻击。不过，如果对方知道了服务器IP，那么可以直接攻击你的IP，让你没法逃避。

　　或许，你对于DDOS攻击的容忍度很高，可以接受各种程度的CC攻击;或许，服务器硬防、软防很好，已经拦截下了DDOS攻击，反正不再害怕CC攻击了。

　　那么，是不是防下DDOS攻击便可以高枕无忧呢?当然不是。

　　既然对方知道了你的服务器IP，那么可以先判断IP是独享还是共享。

　　如果是共享IP，同IP有很多网站，难免会有几个漏洞颇多的垃圾站，对方可以随便找一个垃圾站入手，入侵以后尝试获取服务器权限，获得权限以后，整个服务器都是对方的了，你的网站还可以幸免吗?还不是乖乖地被入侵。

　　如果是独享IP，好比是独享IP的VPS或云主机，对方可以先扫描端口，确定几个主要的端口是否开启，好比80端口、21端口、22端口、3306端口、8080端口等，如果发现你使用的默认端口，那么你很可能也会使用默认的账号，好比root、admin、administrator等账号，知道IP、账号、端口号，那么随后便可以试试暴力破解密码了。

　　即便你没有使用默认的端口号，对方只要坚持用工具扫描，同样可以找到端口号;如果你没有及时升级系统补丁，或者没有修改默认的账号，同样有被利用的风险了。

　　除此之外，不管是独享IP的虚拟主机，还是共享IP的虚拟主机，都可能有这样的隐患，IDC使用与文件夹名同样的FTP账号，好比网站文件是放在www文件夹，上一层文件夹名是vhost342，那么FTP账号很可能是vhost342，因此对方可以试着找网站程序隐患，爆出网站文件的物理位置，进一步实现对FTP的弱口令破解。

　　好吧，即便你的防护意识不错，没有弱口令，没有忘记修改端口号，没有忘记升级补丁，一切看起来都很好，似乎没有被入侵的可能了。

　　只是，既然对方都知道你的服务器IP了，又盯上了你的网站，那么还可以继续让人防不胜防的社工入侵。社工入侵不是直接入侵，而是通过各种方式，知晓你的习惯，好比你经常用某个邮箱或账号，随后利用你的习惯来获取账号密码，进一步控制更多的账号。

　　好比对方知道你的服务器IP，那么对方可以找到IP归属地，进一步判断IP是来自于哪家IDC，即便不能一次找准，多问问IDC客服，多半可以找到;随后，对方可以查看域名whois信息或者网站上的其它联系信息，找到你常用的邮箱，多数站长会把网站相关的账号用同样的邮箱来注册验证，因此只要弄到邮箱的权限，那么一切账号都可能玩完。至于怎么弄到邮箱权限，可以伪装成官方邮件，让你点击链接，进一步忽悠你入密码。

　　只要你偶尔大意了，很可能让邮箱被盗了;随后，对方可以主动去联系IDC，要求找回账号、密码，获取成功以后，整台服务器都会是对方的了。

　　当然，上面这些事儿，不一定会同时发生，更多时候可能是，对方盯上了你的网站，可能会直接DDOS攻击，可能会社工入侵，可能会弱口令破解;对方没有盯上你的网站，可能会随机扫描端口号、弱口令情况，反正网站安全一直刻不容缓。

　　如果一开始使用加速乐，隐藏了服务器IP，或许同样会有安全隐患，只是不会有这么多麻烦事，至少利用难度会高上不少，好比随机扫描，基本上不会有作用;至于DDOS攻击，只要不直接出现在原始服务器上，同样可以高枕无忧!

　　一个服务器IP，从一开始便是如此重要，为什么不隐藏起来呢?