标签：防护建议

本文概述了攻击者常用的手段来发现已经使用CDN的真实服务器地址（即源IP）和常见的泄露场景，并给出可操作的防护建议：包括DNS配置、CDN回源设置、服务器防火墙、证书和日志管理，以及持续监测和应急处置，帮助减少套了CDN的网站暴露源站的风险。 攻击者怎么查到源IP？ 攻击者通常通过多渠道收集线索来定位源IP，常见方法有被动DNS/历史DNS查