服務(wù)器租用如何隱藏真實(shí)ip
—— 閱讀:3099次
主動(dòng)式攻擊往往會(huì)針對(duì)服務(wù)器租用用戶的ip發(fā)起攻擊��。因此隱藏自己真實(shí)的ip往往比較有效�。
1、使用高防的盾機(jī)服務(wù)
盾機(jī)服務(wù)的原理:盾機(jī)是一種減少攻擊的手段�,是通過(guò)利用兩臺(tái)高硬防的單線服務(wù)器作為端口映射到雙線服務(wù)器的兩個(gè)IP,將虛設(shè)的IP映射在真實(shí)IP的主機(jī)上�����,這樣就能夠首先避免被直接攻擊的絕對(duì)目標(biāo),這樣也讓攻擊方無(wú)法正確的找到雙線服務(wù)器的真實(shí)IP�����,并且單線的硬防也更高�。簡(jiǎn)單的說(shuō)就是把真實(shí)IP隱蔽,將虛設(shè)IP映射到真實(shí)IP上����,這樣對(duì)DDoS的攻擊進(jìn)行絕對(duì)的防御。進(jìn)行虛設(shè)IP映射的處理��,是沒(méi)有遠(yuǎn)程登陸的權(quán)限����。
2、使用CDN技術(shù)
簡(jiǎn)單的來(lái)說(shuō)�,內(nèi)容發(fā)布網(wǎng)(CDN)是一個(gè)經(jīng)策略性部署的整體系統(tǒng),其包括四個(gè)重要部分���,分別是分布式存儲(chǔ)��、負(fù)載均衡����、網(wǎng)絡(luò)請(qǐng)求的重定向和內(nèi)容管理。其中內(nèi)容管理和全局的網(wǎng)絡(luò)流量管理是CDN技術(shù)的核心所在���。通過(guò)對(duì)用戶的就近性以及服務(wù)器負(fù)載的判斷����,CDN能夠保障內(nèi)容是以一種極為高效的形式為用戶提供服務(wù)��。
使用CDN技術(shù)隱藏真實(shí)IP也是有所不足的�����,在服務(wù)器上發(fā)布的內(nèi)容無(wú)法及時(shí)的進(jìn)行更新��,CDN是存在地區(qū)限制的�。例如只是做了國(guó)內(nèi)的CDN����,而沒(méi)有做海外的CDN,這樣黑客使用美國(guó)服務(wù)器的IP����,在使用ICMP工具ping 的域名或其它地址那么你的服務(wù)器真實(shí)IP真實(shí)就出現(xiàn)在黑客面前了��。
3���、使用域名導(dǎo)向
該技術(shù)是相對(duì)較新的,與其他的方法都是有相同點(diǎn)的��。其與URL的隱藏轉(zhuǎn)發(fā)是有相同點(diǎn)的(但url隱性轉(zhuǎn)發(fā)已經(jīng)被國(guó)家禁止了)����;和CDN技術(shù)的相同點(diǎn)就是將服務(wù)器的IP進(jìn)行隱藏等。
另外���,為了防止服務(wù)器的IP被傳送信息泄露���,還可以選擇不使用服務(wù)器發(fā)送郵件的功能,若必須要進(jìn)行郵件發(fā)送�,可以選擇使用第三方的代理發(fā)送,這樣對(duì)外顯示的IP也就是代理的IP��,不是服務(wù)器的IP就不會(huì)出現(xiàn)泄露�。
