利用Domain+CDN隐藏VPS真实IP
引言
在攻防演练中,目标在内网cs上线如果不做任何防护,自己的VPS很容易泄露IP,我们利用简单的域+CDN来做一个简单的隐藏,增加防守溯源的一些难度。
正文
CDN的基本原理是广泛采用各种缓存服务器,将这些缓存服务器分布到用户访问相对集中的地区或网络中,在用户访问网站时,区域负载均衡设备会为用户选择一台合适的缓存服务器提供服务,选择的依据包括:根据用户IP地址,判断哪一台服务器距用户最近;根据用户所请求的URL中携带的内容名称,判断哪一台服务器上有用户所需内容;查询各个服务器当前的负载情况,判断哪一台服务器尚有服务能力。基于以上这些条件的综合分析之后,区域负载均衡设备会向全局负载均衡设备返回一台缓存服务器的IP地址,客户最终得到的是CDN缓存服务器的地址。
域名+CDN配置
需要准备:
1、一台vps最好是免备案的推荐virmach、vultr(这两还不错,前者价格优惠延迟稍高,后者相对贵一点这都不是重点)
2、域名申请,同样 免备案这里推荐godaddy毕竟大厂大概一年5块钱。
注册完godaddy、cloudflare账号后需要先选择一个域名注册。