最近接到客户反馈，网站已经在多个方面上做好了源站IP保密工作，并且在接入高防cdn之后源站服务器仍然遭受到多次ddos攻击，通过多方面排查基本确定泄露网站源站服务器IP的原因是因为ssl证书。
 
市面上很多工具爬虫24小时不停的抓取扫描IP，这类的工具网站通过无差别HTTP/HTTPS请求所有的IP，并将抓取到的IP地址所对应的网站记录到网站，以至于有些攻击者可以通过这类的网站可以直接查询到网站源站IP，因此我们在搭建网站的时候一定要做好屏蔽安全工作。
 
排查是否属于上述问题：通过https://你的源站IP，如果可以访问并且浏览器左上角锁的标志中显示了你的域名ssl证书那么就存在泄露的风险。

随意生成的一个无效域名ssl证书，可用于预防ssl证书泄露IP所导致的风险问题，证书过期也可以继续使用，不影响预防IP泄露风险的效果（有动手能力的朋友也可以自行生成ssl证书）。