网站被攻击了：如何防止被攻击者扫描到服务器源ip

　　现在的网络环境下，网站被攻击了屡见不鲜，东风在企业网站推广中也经常遇到，当下有效的方法就是利用cdn的多ip的原理，隐藏服务器发真实ip已经设置防护规则，来设置防护功能!但是如果攻击者扫描到服务器源ip，我们所做的这些就是徒劳的!东风就把学习后所掌握的记录下来，希望对大家有用!

　　攻击者怎么知道源ip的?

　　大多数情况是从宝塔管理面板被扫的，这是宝塔的bug，好多人反馈过这个问题，我也反馈过，已经好几年了，宝塔也没修复这个bug，其实也不算bug，默认就该这么一个逻辑，只是很多人不知道，可能默认屏蔽了会更好一些!

　　源站如果支持IP访问，攻击者可以全网扫描443端口，如果知道你是阿里云或者腾讯云，那就扫这些IP段，效率更高，对比每个返回的证书，就能知道你源站IP了

　　如何防止被攻击者扫描到服务器源ip

　　1、一般国内的服务器IP是无法直接访问的访问,但是如果您需要这个功能，可以开个端口，用IP加端口访问，如果机房做了屏蔽，不支持IP访问，就不用设置了!

　　2、但是如果你服务器默认设置了443端口，前面加上https访问IP，http://35.75.14.203:443/，那就是没有屏蔽443端口!

　　3、添加一个不用的网站并设置成默认网站，这样就可以防止全网IP扫描了

　　添加一个不用的网站上传SSL证书，为了占住443这个端口，随便找一个证书就行，申请个免费的二级域名证书也可以，不设置SSL证书不会占住443端口，只占80端口，一定要上传证书

　　这么做的目的就是为了让扫描的人扫到这个证书，而不是扫到你真实的证书，这个证书能不能访问，有没有效无所谓，不需要匹配域名，也不需要有效!

　　总结：以上就是如何防止被攻击者扫描到服务器源ip的全部内容，如果做的是容易网站被攻击了的行业，买了服务器，最好第一时间套上CDN，然后去宝塔设置一下本文所说的，这样，就扫不到你的源ip了!