当前位置:首页 > 云服务器 > 正文内容

如何通过隐藏服务器真实IP来防御DDOS攻击?

zhuangbi888.com2021-02-25 03:01云服务器933

我们知道,服务器对外提供服务,基本上都是放置在公网上的。所以说服务器放置在公网上会面临很多攻击,如果不做好必要的防护措施,服务器被人攻击只是时间上的问题。

而我们面临的众多攻击中,DDoS攻击是最常见同时也是影响较大的攻击。DDoS是分布式拒绝服务攻击,发起攻击者会将很多台电脑联在一起对同一台服务器进行请求。因为每一台服务器其实都是有资源、宽带和计算上的瓶颈的,特别是一些带宽小、内存小、CPU计算能力低的服务器在面临较多请求时,服务器负载瞬间上涨、带宽被占满,导致其它服务器无法处理其它合法用户的正常请求。

从本质上说,DDoS带来的请求也是正常请求,所以DDoS防护较难。但是,如果我们把服务器的真实IP隐藏起来,那可以很大程度减小DDoS攻击的可能。

有哪些手段可以隐藏服务器真实的IP呢,我觉得主要有以下几种方案:

1、禁用服务器ICMP回显响应

互联网上的服务器众多,一般情况下我们在公网上的服务器被人发现是要一段时间的,攻击者会通过IP段来扫描存活的机器,一旦扫描到某个IP时有回显,说明此IP是存活的,就会被攻击者记录下来,所以我们要关闭回显功能,这样别人扫描时服务器没有响应,可以避免被人发现。

不管是Windows Server还是Linux都可以通过防火墙来关闭ICMP回显功能。

* Windows Server 操作方法:

控制面板 》查看方式“大图标”》Windows 防火墙 》左侧“高级设置”》入站规则 》找到“文件和打印机共享(回显请求-ICMPv4-In)”和“文件和打印机共享(回显请求-ICMPv6-In)”双击,然后选中“已启用”和“阻止连接”,如下图示:

* Linux服务器操作方法:

# vi /etc/sysconfig/iptables

添加几条规则,如下图示:

2、利用CDN隐藏源站真实IP

CDN本来是内容分发用的,主要用来做资源加速的,但是CDN本身上也算是一种代理服务器,所以可以隐藏源站的IP。另外CDN节点都带有一定的防护功能,所以DDoS攻击时,CDN可以帮我们分担很多的流量,这样对于源站影响就较小了。

3、使用高防IP

通过主防IP转发,这样就能隐藏源服真实IP。

以上就是隐藏服务器真实IP的主流方案,大家如果有更好见解欢迎在下方评论区互动哦 ~ 我是科技领域创作者,十年互联网从业经验,欢迎关注我了解更多科技知识!

相关文章

全球有多少个网络服务器(互联网在全球有多少个服务器)

全球有多少个网络服务器(互联网在全球有多少个服务器)

首先,美国只能切断美国和中国的网络,他无法切断中国和其他国家之间的网络。 另外,就算是互联网断网了,又有什么可担心的,互联网上都是资讯分享,也没有什么重要机密信息。最严重的也就是影响国内对国外网站的访...

服务器运行一段时间就停机了(服务器运行一段时间休眠)

服务器运行一段时间就停机了(服务器运行一段时间休眠)

首先我们先说说服务器为什么可以长期工作原因:(1)服务器虽然也是电脑,但是服务器属于特殊而且高端的机器,因为其特殊性,所以有些部件设计的与普通家用电脑更特别的地方,针对服务器其最基本的要求就是稳定性,...

租用服务器怎么使用(rust怎么租服务器)

租用服务器怎么使用(rust怎么租服务器)

导读:如今随着云服务器的发展成熟,租用服务器不像以前那样需要自己单独租一台服务器了,如今租用服务器都是在运营商的系统上按照自己需要非常方便地弹性选择,按需购买,目前有名气的属阿里云、腾讯云、百度云、华...

csgo加拿大服务器(CAC加拿大服务器)

csgo加拿大服务器(CAC加拿大服务器)

csgo连接不上任意官方服务器怎么办,连接官方服务器失败的处理办法很多的小伙伴都想要了解,玩家在进入游戏中会出现csgo连接到任意官方服务器失败的问题,导致无法正常的运行,497的小编就来为答案及推荐...

阿里云服务器和vps区别(阿里云服务器共享型和通用型区别)

阿里云服务器和vps区别(阿里云服务器共享型和通用型区别)

VPS是在一台物理服务器上开设的,云服务器是在集群上开设的,所以云服务器更稳定,推荐你用(阿华云)的云服务器稳定又便宜   首先说说云服务器是个什么东西。云服务器就是一些实际的硬件设备,通过虚拟化技术...

腾讯云服务器ftp连接不上(ipad连接腾讯云服务器)

腾讯云服务器ftp连接不上(ipad连接腾讯云服务器)

Ftp无法连接服务器的原因有多种,分析了一下,以下几种可能最大: 1.电脑无法连接网络,或服务器无法连接网络、死机、重启等,访问网站试试; 2.可能是服务器的防火墙造成的,请关闭防火墙或正确配置;...

武汉服务器托管公司(国外服务器托管商排名)

武汉服务器托管公司(国外服务器托管商排名)

简介:武汉世捷通网络信息技术有限公司于2009年在武汉东湖高新技术开发区成立,公司在武汉和北京设有运营机构和市场中心。  我们为互联网企业基础服务(NAAS)提供解决方案,为大型运营商提供增值服务。通...

网络双线接入(路由器双线接入)

网络双线接入(路由器双线接入)

双线服务器是自从国内电信和网通分家之后,在中国大地上,南北网络的瓶颈问题也越来越让广大网民痛心疾首。南北网络瓶颈怪现象有愈演愈烈的趋势,严重困扰着广大站长和网络内容、服务提供商。南北分家不论各主管部门...

评论列表

新浪域名
新浪域名
2021-03-05 20:18

我们知道,服务器对外提供服务,基本上都是放置在公网上的。所以说服务器放置在公网上会面临很多攻击,如果不做好必要的防护措施,服务器被人攻击只是时间上的问题。而我们面临的众多攻击中,DDoS攻击是最常见同时也是影响较大的攻击。DDoS是分布式拒绝服务攻击,发起

二级域名优势
二级域名优势
2021-03-12 13:26

常见同时也是影响较大的攻击。DDoS是分布式拒绝服务攻击,发起攻击者会将很多台电脑联在一起对同一台服务器进行请求。因为每一台服务器其实都是有资源、宽带和计算上的瓶颈的,特别是一些带宽小、内存小、

非洲服务器
非洲服务器
2021-03-12 13:26

于源站影响就较小了。3、使用高防IP通过主防IP转发,这样就能隐藏源服真实IP。以上就是隐藏服务器真实IP的主流方案,大家如果有更好见解欢迎在下方评论区互动哦 ~ 我是科技领域创作者,十年互联网从业经验,欢迎关注我了解更多科技知识!

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。