我们知道,服务器对外提供服务,基本上都是放置在公网上的。所以说服务器放置在公网上会面临很多攻击,如果不做好必要的防护措施,服务器被人攻击只是时间上的问题。
而我们面临的众多攻击中,DDoS攻击是最常见同时也是影响较大的攻击。DDoS是分布式拒绝服务攻击,发起攻击者会将很多台电脑联在一起对同一台服务器进行请求。因为每一台服务器其实都是有资源、宽带和计算上的瓶颈的,特别是一些带宽小、内存小、CPU计算能力低的服务器在面临较多请求时,服务器负载瞬间上涨、带宽被占满,导致其它服务器无法处理其它合法用户的正常请求。
从本质上说,DDoS带来的请求也是正常请求,所以DDoS防护较难。但是,如果我们把服务器的真实IP隐藏起来,那可以很大程度减小DDoS攻击的可能。
有哪些手段可以隐藏服务器真实的IP呢,我觉得主要有以下几种方案:
1、禁用服务器ICMP回显响应
互联网上的服务器众多,一般情况下我们在公网上的服务器被人发现是要一段时间的,攻击者会通过IP段来扫描存活的机器,一旦扫描到某个IP时有回显,说明此IP是存活的,就会被攻击者记录下来,所以我们要关闭回显功能,这样别人扫描时服务器没有响应,可以避免被人发现。
不管是Windows Server还是Linux都可以通过防火墙来关闭ICMP回显功能。
* Windows Server 操作方法:
控制面板 》查看方式“大图标”》Windows 防火墙 》左侧“高级设置”》入站规则 》找到“文件和打印机共享(回显请求-ICMPv4-In)”和“文件和打印机共享(回显请求-ICMPv6-In)”双击,然后选中“已启用”和“阻止连接”,如下图示:
* Linux服务器操作方法:
# vi /etc/sysconfig/iptables
添加几条规则,如下图示:
2、利用CDN隐藏源站真实IP
CDN本来是内容分发用的,主要用来做资源加速的,但是CDN本身上也算是一种代理服务器,所以可以隐藏源站的IP。另外CDN节点都带有一定的防护功能,所以DDoS攻击时,CDN可以帮我们分担很多的流量,这样对于源站影响就较小了。
3、使用高防IP
通过主防IP转发,这样就能隐藏源服真实IP。
以上就是隐藏服务器真实IP的主流方案,大家如果有更好见解欢迎在下方评论区互动哦 ~ 我是科技领域创作者,十年互联网从业经验,欢迎关注我了解更多科技知识!
从您提问的数量级上看,应该是从0-1做一个小型的网站。 如果是这样,建议购买云主机。 投入低 性价比高云主机业务经历多年的发展,已经相当成熟,价格和配置的选择上也相当灵活。这对于从0起步搭建网站的需...
游戏作为一种互联网时代下新兴的行业,正在不断的盛行,网络公司只需在初期运行阶段投入一批资金购置高性能的游戏服务器,开发一款游戏服务器上线然后即可坐等收益。游戏服务器该如何租用,不同规模的游戏公司租用服...
北京联通肯定是有公网IP的,这个你可以放心,但是公网IP可能不能满足你的使用,你可能需要买一个花生壳这种设备做一个动态的DNS映射 由于目前IPv4的公网地址在2012年就已经耗尽,所以目前运营商分...
服务器出租是指由服务器租用公司提供硬件,负责基本软件的安装、环境配置,负责服务器上基本服务功能的正常运行,让用户独享服务器的资源,并服务其自行开发运行的程序。用户选择租用服务器的好处,因为由IDC服务...
刀片服务器在数据中心的应用已经存在很长时间了,长期以我们的数据都是保存在刀片服务器中的。 但我们平时在不知觉中就存储在了刀片服务器中。 而高密度服务器,将尽可能多的服务器放置在尽可能小的空间。按照这种...
2001年开始学做网站,目前自己的网站也运营超过10年了。 了解服务器托管之前,先来简单介绍下服务器的分类。 机架式服务器 其外观如上图,看起来并不像我们平时所见的电脑主机,反而更像大型交换机。 机...
你好,做为一个自建博客8年野生程序员,我简单说下博客搭建过程。 1、域名注册:优先选择.com/.cn/.com.cn/.net/.org/.org.cn这几个域名,域名要容易记,不要太长,也最好不要...
首先你要考虑自己用服务器做什么,对服务器要求不同 配置的不同 根据我在实践中,所应用过的服务器,可以给你些建议: 第一种配置,可以应用到视频储存,文件储存,离线电影,音乐储存,基本可以定义为储存服务器...