我们知道,服务器对外提供服务,基本上都是放置在公网上的。所以说服务器放置在公网上会面临很多攻击,如果不做好必要的防护措施,服务器被人攻击只是时间上的问题。
而我们面临的众多攻击中,DDoS攻击是最常见同时也是影响较大的攻击。DDoS是分布式拒绝服务攻击,发起攻击者会将很多台电脑联在一起对同一台服务器进行请求。因为每一台服务器其实都是有资源、宽带和计算上的瓶颈的,特别是一些带宽小、内存小、CPU计算能力低的服务器在面临较多请求时,服务器负载瞬间上涨、带宽被占满,导致其它服务器无法处理其它合法用户的正常请求。
从本质上说,DDoS带来的请求也是正常请求,所以DDoS防护较难。但是,如果我们把服务器的真实IP隐藏起来,那可以很大程度减小DDoS攻击的可能。
有哪些手段可以隐藏服务器真实的IP呢,我觉得主要有以下几种方案:
1、禁用服务器ICMP回显响应
互联网上的服务器众多,一般情况下我们在公网上的服务器被人发现是要一段时间的,攻击者会通过IP段来扫描存活的机器,一旦扫描到某个IP时有回显,说明此IP是存活的,就会被攻击者记录下来,所以我们要关闭回显功能,这样别人扫描时服务器没有响应,可以避免被人发现。
不管是Windows Server还是Linux都可以通过防火墙来关闭ICMP回显功能。
* Windows Server 操作方法:
控制面板 》查看方式“大图标”》Windows 防火墙 》左侧“高级设置”》入站规则 》找到“文件和打印机共享(回显请求-ICMPv4-In)”和“文件和打印机共享(回显请求-ICMPv6-In)”双击,然后选中“已启用”和“阻止连接”,如下图示:
* Linux服务器操作方法:
# vi /etc/sysconfig/iptables
添加几条规则,如下图示:
2、利用CDN隐藏源站真实IP
CDN本来是内容分发用的,主要用来做资源加速的,但是CDN本身上也算是一种代理服务器,所以可以隐藏源站的IP。另外CDN节点都带有一定的防护功能,所以DDoS攻击时,CDN可以帮我们分担很多的流量,这样对于源站影响就较小了。
3、使用高防IP
通过主防IP转发,这样就能隐藏源服真实IP。
以上就是隐藏服务器真实IP的主流方案,大家如果有更好见解欢迎在下方评论区互动哦 ~ 我是科技领域创作者,十年互联网从业经验,欢迎关注我了解更多科技知识!
其实服务器宕机就是我们常说的死机了,服务器死机就会导致网站不能正常打开,遇到这种情况我们首先应该判断是服务器真的死机了,还是只是一个假象。 有一种情况是服务器的硬件资源被耗尽,但只是暂时性的,从而不能...
一个网站的建成,离不开域名、网站程序、服务器空间,其中的服务器的重要性就不言而喻了。 我之前运营过几个网站,当时选择的也是香港服务器,因此对于网站使用香港服务器有着最直观的体验,之所以不少人选择香港服...
bgp服务器简单理解就是服务器数据中心有双线或者多线路的机房。这个技术解决了南北网络互通互联的问题,解决了网络延迟情况。以锐讯网络的机房为例,说明一下BGP优势。 1.IP地址少 BGP服务器租用仅...
你好,关于这个问题我的看法如下。 实际上正式服和怀旧服都无所谓,正式服可以做的破事多一点,大幻象、大秘境、刷各种乱七八糟的代币,精华还要赌特质装,等等,不过正式服在装备到了一定的程度并且有和装备相匹配...
登陆FTP的时候提示以下错误信息解决方式:错误:>无法连接到远程服务器。Socket错误=#10060。第一步、先检查你的电脑上防火墙软件设置是否正确,windows系统默认的防火墙是否有打开2...
3000人同时访问一个纯静态文件,静态文件大小28K,那瞬间请求流量最大理论值为:3000x28K≈82M 。但是此值仅仅是理论上的瞬间最大流量,因为你的站点不可能每时每秒都保持在3000人访问,而是...
首先要确定一点是你的需求是什么,要用来干嘛,这里我简单列举一下最近云霸天下IDC服务商比较值得上手的几款给你做做参考:【推荐配置】点击购买服务器一,1核2G1M带宽=99.5元/年298.5元/3年(...
要知道,服务器的性能直接影响了部署在其系统上的项目及服务的性能表现及稳定性表现。总体说来,服务器配置越高,性能越好。 服务器性能如何判断?如何判断一台服务器的性能呢?在日常运维工作中我们主要通过以下几...
我们知道,服务器对外提供服务,基本上都是放置在公网上的。所以说服务器放置在公网上会面临很多攻击,如果不做好必要的防护措施,服务器被人攻击只是时间上的问题。而我们面临的众多攻击中,DDoS攻击是最常见同时也是影响较大的攻击。DDoS是分布式拒绝服务攻击,发起
常见同时也是影响较大的攻击。DDoS是分布式拒绝服务攻击,发起攻击者会将很多台电脑联在一起对同一台服务器进行请求。因为每一台服务器其实都是有资源、宽带和计算上的瓶颈的,特别是一些带宽小、内存小、
于源站影响就较小了。3、使用高防IP通过主防IP转发,这样就能隐藏源服真实IP。以上就是隐藏服务器真实IP的主流方案,大家如果有更好见解欢迎在下方评论区互动哦 ~ 我是科技领域创作者,十年互联网从业经验,欢迎关注我了解更多科技知识!