防溯源教程

第一步

先给自己换一个新的IP

更换已经被泄露过的源IP，如果没有泄露的话就不用更换

第二步

给自己套一个CDN

Cloudfare或者腾讯阿里云之类的cdn

第三步

禁止直接通过IP访问，容易被扫到

给IP配置上一张带错误域名的证书

防止泄露你自己的域名

禁止直接访问IP，将访问IP的请求

不管是HTTP还是HTTPS全部转错误页

返回状态码444 ERR_EMPTY_RESPONSE

创建一个默认站点

在宝塔中创建一个默认站点域名随便填

修改默认站点到新创建的这个域名

-防止CDN网站被溯源ip

给这个网页加上一张空证书，域名的话随便填

点击刚刚添加的网站→网站名 添加一张空白的证书

保存之后我们再去查看证书的时候，已经变了

-防止CDN网站被溯源ip

保存后，点击配置文件修改配置

listen 80 default_server;

listen 443 ssl http2 default_server;

server_name default.com;

return 444;

-防止CDN网站被溯源ip

第四步

关闭邮件

一般邮件服务器在内部，没有CDN解析，邮件返回的域名IP可能是真实IP

关闭邮件功能或者调用第三方邮件api防止泄露源

基本上做到以上两点

“空白证书”、“关闭邮件功能”

基本上可以做到不泄露源地址了