如何隐藏服务器ip?现在网络上ddos攻击现象严重,为了保证服务器的正常稳定运行,隐藏服务器真实IP是个不错的方法,这可以让攻击者找不到攻击目标,从而有效地保护网站的安全。
1、使用CDN技术
简单的来说,内容发布网(CDN)是一个经策略性部署的整体系统,其包括四个重要部分,分别是分布式存储、负载均衡、网络请求的重定向和内容管理。其中内容管理和全局的网络流量管理是CDN技术的核心所在。通过对用户的就近性以及服务器负载的判断,CDN能够保障内容是以一种极为高效的形式为用户提供服务。
使用CDN技术隐藏真实IP也是有所不足的,在服务器上发布的内容无法及时的进行更新,CDN是存在地区限制的。例如只是做了国内的CDN,而没有做海外的CDN,这样黑客使用美国服务器的IP,在使用ICMP工具ping 的域名或其它地址,那么你的服务器真实IP真实就出现在黑客面前了。
2、使用域名导向
该技术是相对较新的,与其他的方法都是有相同点的。其与URL的隐藏转发有相同点(但url隐性转发已经被国家禁止了);和CDN技术的相同点就是将服务器的IP进行隐藏等。
另外,为了防止服务器的IP被传送信息泄露,还可以选择不使用服务器发送邮件的功能,若必须要进行邮件发送,可以选择使用第三方的代理发送,这样对外显示的IP也就是代理的IP,不是服务器的IP就不会出现泄露。
3、使用高防IP服务
高防IP服务的原理:通过利用两台高硬防的单线服务器作为端口映射到双线服务器的两个IP,将虚设的IP映射在真实IP的主机上,这样就能够首先避免被直接威胁的绝对目标,这样也让攻击者无法正确的找到双线服务器的真实IP,并且单线的硬防也更高。
简单的说,就是把真实IP隐蔽,将虚设IP映射到真实IP上,这样防御DDoS的威胁是绝对的。进行虚设IP映射的处理,是没有远程登陆的权限。
4、禁用服务器ICMP回显响应
互联网上的服务器众多,一般情况下我们在公网上的服务器被人发现是要一段时间的,攻击者会通过IP段来扫描存活的机器,一旦扫描到某个IP时有回显,说明此IP是存活的,就会被攻击者记录下来,所以我们要关闭回显功能,这样别人扫描时服务器没有响应,可以避免被人发现。
不管是Windows Server还是Linux系统主机,都可以通过防火墙来关闭ICMP回显功能。