#daily tips# 你如果需要 cloudflare 隐藏 ip ，从一开始就不要解析 dns 到真实的 ip 上，有专门做 dns 历史查询的，发邮件也不要直接用服务器发，避免 smtp 泄露真实 ip

进一步的话就是不要把网站的 ssl 证书作为默认 ssl 证书，也就是说传递空 sni 给 443 端口时要返回其他证书，现在也有扫全网 443 端口的 ssl 证书抓里面域名提供反向查询的

更进一步就是用防火墙屏蔽除了 cloudflare 以外的 ip 的访问，避免精确的带 sni 全网扫描的攻击