部分受到渗透攻击、CC 攻击，溯源打服务器，各式各样的，防不胜防。所以很多站长套起了 cdn，比起 cdn 提供的加速效果，更多的站长可能还是为了保护那可怜弱小的源站 ip 不被发现然后攻击。

第一步：先给自己换一个新的 IP

更换已经被泄露过的源 IP，如果没有泄露的话就不用更换

第二步：给自己套一个 CDN

现在的大厂 CDN 基本都不配置防御，可以试试小厂的 CDN

第三步：禁止直接通过 IP 访问，容易被扫到

• 给 IP 配置上一张带错误域名的证书，防止泄露你自己的域名
• 禁止直接访问 IP，将访问 IP 的请求，不管是 HTTP 还是 HTTPS 全部转错误页 返回状态码 444 ERR_EMPTY_RESPONSE

• 创建一个默认站点
  在宝塔中创建一个默认站点域名随便填

• 修改默认站点到新创建的这个域名

• 给这个网页加上一张空证书，用的是亚洲诚信测试证书生成，域名的话随便填

• key（秘钥）：

-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----

• 证书：

-----BEGIN CERTIFICATE-----
MIIEDzCCAvegAwIBAgIQY9W9aeckSgWdJxa1/Tch7DANBgkqhkiG9w0BAQsFADBe
MQswCQYDVQQGEwJDTjEOMAwGA1UEChMFTXlTU0wxKzApBgNVBAsTIk15U1NMIFRl
c3QgUlNBIC0gRm9yIHRlc3QgdXNlIG9ubHkxEjAQBgNVBAMTCU15U1NMLmNvbTAe
Fw0yMjA3MDYwMzQ1MTNaFw0yNzA3MDUwMzQ1MTNaMDMxCzAJBgNVBAYTAkNOMSQw
IgYDVQQDDBvojYnms6XpqazmiavkvaDniLnlubLlmJsuY24wggEiMA0GCSqGSIb3
DQEBAQUAA4IBDwAwggEKAoIBAQDd45gcdvnfqk1ed0eSqdzSncGYrcnRYzWftDMS
xaerALW7Kora9CblLBPvYw3UjEqwsEfCoS7e1AL3noY3gXQUa8xZCMHwn11fv5TD
kI+vIwAVDyHJll7zgr5ADk9C9/b0i4ZEwh7JcEBoevg97c1FCQitIJiEyhmTj+Pq
0KfBfVTT3PZ4UNNCqZBwl92t6KyYjdFucGlvVXQ2ViAP8nNPorakWC0lDfxJya6/
ffzoc6i1ADeMZDd9Rjc2pokYIBupWLMhRP7lyW2k/IT8Jz0oR5pW7Zlnp9Wv+wMm
DzDZz1nN6v2HDN5IgStwkDo3FNPm5KXPeDPf5FwILXWwVcQvAgMBAAGjgfMwgfAw
DgYDVR0PAQH/BAQDAgWgMB0GA1UdJQQWMBQGCCsGAQUFBwMBBggrBgEFBQcDAjAf
BgNVHSMEGDAWgBQogSYF0TQaP8FzD7uTzxUcPwO/fzBjBggrBgEFBQcBAQRXMFUw
IQYIKwYBBQUHMAGGFWh0dHA6Ly9vY3NwLm15c3NsLmNvbTAwBggrBgEFBQcwAoYk
aHR0cDovL2NhLm15c3NsLmNvbS9teXNzbHRlc3Ryc2EuY3J0MDkGA1UdEQQyMDCC
G+iNieazpemprOaJq+S9oOeIueW5suWYmy5jboERMTEwNTYwMjc1MkBxcS5jb20w
DQYJKoZIhvcNAQELBQADggEBAJSM9hShBE3O1Bq3hmKLiiJgBszz9cOWYTTF7Ygm
TzM1wU9rOwTz6cdD5OUsL7OUJ6bD+Wfr6sbhePMEQbYiPzKdtVhfZvSmTflhZz+N
PpZycGU7685zv4fqOFC8yLwsmL430JaX719efPH7OCuzm7iQCPpA9DLn2LyQ1zgU
TNMDf1CsoP9xEAMMbp1QmXIDlmOSV8D74n0iJRBgeWWoJd6qXK+QL2wjYlsB04Ik
EWkqjBApLXhwjpl2P8VqOfdFZMjVZHvjfyVoXw/P1uifjXKyObV1nyia5rmy+jGq
eN56Sg9F32/eaqzUQEVbAIIJGQ7P1Ch9m5olSYxTBF+6yOs=
-----END CERTIFICATE-----

• 保存后，点击配置文件修改配置

listen 80 default_server;
listen 443 ssl http2 default_server;
 
server_name default.com;
return 444;

第四步：关闭邮件

一般邮件服务器在内部，没有 CDN 解析，邮件返回的域名 IP 可能是真实 IP

关闭邮件功能或者调用第三方邮件 api 防止泄露源 IP（建议使用阿里云的邮箱推送）

第五步：参考绕过 CDN 网站溯源方法手段检查自己的泄露源的漏洞

基本上做到以上两点 “空白证书”、“关闭邮件功能”，基本上可以做到不泄露源地址了!