如何完美伪造一个宕机服务器?骗过攻击者

 如何完美伪造一个宕机服务器?骗过攻击者，如果对你有帮助就看看吧，你是否还在为服务器被攻击而整天苦恼呢?今天给大家分享一个完美骗过攻击者伪造一个宕机服务器教程，让攻击者都不知道IP是死的还是已经处于宕机状态。

正文:

首先可能有人还不知道伪造一个宕机服务器有什么作用，我就通俗易懂点的讲，如果攻击者发现了你网站的源IP发现处于宕机状态也就是一台”死”机器的时候，他还会攻击你吗?你见过谁去攻击一个已经处于宕机状态的服务器吗?那都是毫无意义的。

那么我们需要一些什么东西了?首先CDN是必须要有的，不然你直接暴露一个源IP，即使伪造成了一个宕机服务器，你的网站能够正常访问，你觉得攻击者会相信吗?IP是”死”的，你觉得里面的网站还能访问吗?显然是不能的，所以我们需要一个CDN来做第一层防御

然后我们还需要一台能够正常使用的服务器，我这里是使用的宝塔做演示，当然不仅限于宝塔，那么我们教程开始吧:

首先我们登录宝塔面板，选择左边的安全，找到禁Ping，把这个按钮打开，这个时候你网站IP已经Ping不同了，显示全部超时，但是你的IP还是能够正常访问的，所以我们还需要第二步，真正的让IP无法访问从而骗过攻击者。

开启禁Ping后现在我们需要新建一个站点，站点绑定的域名就是你服务器的IP，然后新建一个index.php，这个时候我们就需要运用点PHP的技术了，新建好之后填入一下代码:

<?php
if (!empty($_GET['url'])) {
sleep(9999999);}else{
sleep(9999999);}?>

填写好之后，这个时候我们还需要配置伪静态，找到站点管理里面的伪静态，填写一下内容:

rewrite ^/w*$ /index.php?url=$1;

这个时候我们的IP不管如何访问都已经访问不了了，例如127.0.0.1 127.0.0.1/efrg等等随便访问都已经访问不了了，Ping也已经是超时状态了，这个时候如果你网站加了CDN，即使攻击者通过其他手段找到你网站的源IP也能轻松骗过他。

这里常见攻击者找源IP的方法就是通过网站历史IP记录:

这些IP就是在某站查询到的历史IP记录，这些IP呢主要是你网站解析过哪些IP它都会在里面记录，所以就导致很多朋友明明加了CDN源IP还是被攻击了，就是因为你的源IP在未解析到CDN上的时候已经暴露在一些查询网站里面了，攻击者就利用访问你的历史IP来判断是否为你的源站IP，因为历史IP基本上都是无法访问的，如果他访问到一个404页面，或者宝塔的默认页面出来的时候，就基本可以断定这就是你的源站IP了， 就可以把你攻击掉，所以如果用我上诉的方法，即可轻松骗过攻击者，历史IP那么多随他怎么折腾了。

本文来源于：如何完美伪造一个宕机服务器?骗过攻击者-变化吧
特别声明：以上文章内容仅代表作者本人观点，不代表变化吧观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与变化吧联系。