为什么SSRF攻击如此难防，这里有一些防御技巧

SSRF攻击是一种利用被攻击服务器远程请求漏洞的攻击，攻击者可以通过提交恶意请求来控制内部系统、绕过防火墙、窃取数据，或者发起DoS攻击等行为，被广泛用于挖矿、转账、劫持服务器等目的。那么，应该如何防御SSRF攻击呢？

第一步：控制请求并避免过度授权

首先，需要确定和控制请求范围，避免任何不必要的授权。这可以通过设置代理、防火墙、网络隔离等方式来实现。此外，可以限制账号权限，根据用户权限分配访问权限，精确控制请求的访问能力，减少攻击的影响范围。虽然这些措施可能存在诸多限制，但如果能合理应用，至少可以有效卡住攻击者的攻击突破口。

第二步：合理使用白名单

在一些情况下，可以考虑使用白名单来控制请求。将管理服务部署到受信任的IP地址和白名单中，可以最大限度地降低SSRF攻击的风险，有效防止攻击者利用代理来攻击内部网络。同时，当白名单更新时，需要将它们扩展到所有相关的设备和服务上。

第三步：限制网络端口和使用安全API

最后，限制网络端口是非常重要的，这可以通过配置网络设备来实现。可以限制网络设备只能使用特定的HTTP端口，并且只允许端口80和443访问。同时，使用针对SSRF攻击的安全API，可以防止攻击者通过漏洞绕过检测和过滤。此外，其他常见的限制包括限制HTTP重定向、协议升级、输入有效性和输入长度等。

总结起来，虽然SSRF攻击可能非常可怕，但是可以通过一定的技术手段有效预防。自动化监测、更改默认端口、使用绑定接口和白名单授权，合理使用API等策略，都是可以有效降低SSRF攻击发生的技术手段。当然，除此之外，良好的管理和人员培训也非常重要，只有通过多方面的防御措施，才能最大限度地避免发生SSRF攻击。