我们知道,服务器对外提供服务,基本上都是放置在公网上的。所以说服务器放置在公网上会面临很多攻击,如果不做好必要的防护措施,服务器被人攻击只是时间上的问题。
而我们面临的众多攻击中,DDoS攻击是最常见同时也是影响较大的攻击。DDoS是分布式拒绝服务攻击,发起攻击者会将很多台电脑联在一起对同一台服务器进行请求。因为每一台服务器其实都是有资源、宽带和计算上的瓶颈的,特别是一些带宽小、内存小、CPU计算能力低的服务器在面临较多请求时,服务器负载瞬间上涨、带宽被占满,导致其它服务器无法处理其它合法用户的正常请求。
从本质上说,DDoS带来的请求也是正常请求,所以DDoS防护较难。但是,如果我们把服务器的真实IP隐藏起来,那可以很大程度减小DDoS攻击的可能。
有哪些手段可以隐藏服务器真实的IP呢,我觉得主要有以下几种方案:
1、禁用服务器ICMP回显响应
互联网上的服务器众多,一般情况下我们在公网上的服务器被人发现是要一段时间的,攻击者会通过IP段来扫描存活的机器,一旦扫描到某个IP时有回显,说明此IP是存活的,就会被攻击者记录下来,所以我们要关闭回显功能,这样别人扫描时服务器没有响应,可以避免被人发现。
不管是Windows Server还是Linux都可以通过防火墙来关闭ICMP回显功能。
* Windows Server 操作方法:
控制面板 》查看方式“大图标”》Windows 防火墙 》左侧“高级设置”》入站规则 》找到“文件和打印机共享(回显请求-ICMPv4-In)”和“文件和打印机共享(回显请求-ICMPv6-In)”双击,然后选中“已启用”和“阻止连接”,如下图示:
* Linux服务器操作方法:
# vi /etc/sysconfig/iptables
添加几条规则,如下图示:
2、利用CDN隐藏源站真实IP
CDN本来是内容分发用的,主要用来做资源加速的,但是CDN本身上也算是一种代理服务器,所以可以隐藏源站的IP。另外CDN节点都带有一定的防护功能,所以DDoS攻击时,CDN可以帮我们分担很多的流量,这样对于源站影响就较小了。
3、使用高防IP
通过主防IP转发,这样就能隐藏源服真实IP。
以上就是隐藏服务器真实IP的主流方案,大家如果有更好见解欢迎在下方评论区互动哦 ~ 我是科技领域创作者,十年互联网从业经验,欢迎关注我了解更多科技知识!
公司主要产品包括高性能服务器,软件技术服务,存储产品。其中服务器占比80.44%。我们主要谈下服务器行业。 服务器行业的驱动因素: 1、随着云计算、大数据、人工智能、5G移动互联等新兴产业的不断发展,...
计算服务器的负载能力,是互联网系统设计维护的基础问题,也是一个很实际的问题。租用带宽超过实际需求,带来资金方面的浪费;租用带宽过小,业务受到影响。吞吐量如何计算? 我们先看下吞吐量的计算公式:吞吐量=...
具体能支撑多少个网站,看你的服务器配置,代码质量,一般一台4核8GB的机器可以承载QPS500到2000左右,80端口冲突的问题,可以使用域名解决,如果是LNMP或者LAMP架构,可以在nginx a...
代理服务器??如果你是小型的什么的话??还是可以的??大型的就需要自己弄专业的 1、 物理环境;包括机房位置、机房面积、抗震强度、供电、空调、消防等因素。 2、考察机房服务商; ? 考察机房...
阿里云、腾讯云这里应该都是指公有云,对比自购服务器有没有更省钱,得从多个方面来对比算账。下面我就从花费和各自优缺点做个对比: 1、大型企业对数据中心需求模拟 既然需要算一笔账,而题主并没有给出场景。...
云服务器可以部署手游吗?和朋友一起玩的那种。那到底云服务器如何挂游戏呢?说白了,云服务器就是一台永不关机的在线电脑,可以挂游戏、挂QQ等,也可以用来放网站、APP、小程序等等,还可以用来做网盘,存储文...
网易邮箱好用这个没得说,我个人第一个邮箱其实就是@163,然后有很多邮箱开始泛滥了,包括GMAIL也来了,然后就没有然后了。 功能介绍 网易邮箱官方应用,品质保证,6.8亿用户的邮箱首选。 国内最高级...
第一步:首先打开Internet信息服务,在左侧点击被做301重定向的网站(蓝色标注);第二步:双击右侧的操作系统的服务器要简单很多,不用加什么代码,也不用改什么文件。...
我们知道,服务器对外提供服务,基本上都是放置在公网上的。所以说服务器放置在公网上会面临很多攻击,如果不做好必要的防护措施,服务器被人攻击只是时间上的问题。而我们面临的众多攻击中,DDoS攻击是最常见同时也是影响较大的攻击。DDoS是分布式拒绝服务攻击,发起
常见同时也是影响较大的攻击。DDoS是分布式拒绝服务攻击,发起攻击者会将很多台电脑联在一起对同一台服务器进行请求。因为每一台服务器其实都是有资源、宽带和计算上的瓶颈的,特别是一些带宽小、内存小、
于源站影响就较小了。3、使用高防IP通过主防IP转发,这样就能隐藏源服真实IP。以上就是隐藏服务器真实IP的主流方案,大家如果有更好见解欢迎在下方评论区互动哦 ~ 我是科技领域创作者,十年互联网从业经验,欢迎关注我了解更多科技知识!