1.應(yīng)用CDN技術(shù)

        比較簡(jiǎn)單的來(lái)講，內(nèi)容發(fā)布站(CDN)是一個(gè)經(jīng)策略布署的總體系統(tǒng)，其包含四個(gè)關(guān)鍵部分，分別是分布式存儲(chǔ)、負(fù)載均衡、互聯(lián)網(wǎng)請(qǐng)求的重定向和內(nèi)容管理。在其中內(nèi)容管理和全局性的數(shù)據(jù)流量管理是CDN技術(shù)的關(guān)鍵所屬。根據(jù)對(duì)客戶的就近原則性及其服務(wù)器負(fù)荷的分辨，CDN可以確保內(nèi)容是以一種極其高效率的方式為客戶提供服務(wù)。

        應(yīng)用CDN技術(shù)掩藏真正IP也是有一定的不夠的，在服務(wù)器上公布的內(nèi)容不能快速的進(jìn)行升級(jí)，CDN是存有地域限定的。比如僅僅做中國(guó)的CDN，而沒(méi)有做國(guó)外的CDN，那樣網(wǎng)絡(luò)黑客應(yīng)用美國(guó)服務(wù)器的IP，在應(yīng)用ICMP專(zhuān)用工具ping的網(wǎng)站域名或其他詳細(xì)地址，那麼你的服務(wù)器真正IP真正就出現(xiàn)在網(wǎng)絡(luò)黑客眼前了。

2.應(yīng)用網(wǎng)站域名導(dǎo)向

        該技術(shù)是相對(duì)性較新的，與別的的方式全是有相同之處的。其與URL的掩藏轉(zhuǎn)發(fā)有相同之處(但url潛在性轉(zhuǎn)發(fā)早已被我國(guó)嚴(yán)禁了);和CDN技術(shù)的相同之處便是將服務(wù)器的IP進(jìn)行掩藏等。

        此外，為了更好地避免 服務(wù)器的IP被傳輸數(shù)據(jù)泄露，還能夠挑選不應(yīng)用服務(wù)器郵件發(fā)送的作用，若務(wù)必要進(jìn)行發(fā)送郵件，能夠挑選應(yīng)用第三方的代理推送，那樣對(duì)外開(kāi)放顯示信息的IP也就是代理的IP，并不是服務(wù)器的IP就不容易出現(xiàn)泄漏。

3.應(yīng)用高防IP服務(wù)

        高防IP服務(wù)的基本原理：根據(jù)運(yùn)用兩部高硬防的單線服務(wù)器做為端口映射到多線服務(wù)器的2個(gè)IP，將虛置的IP投射在真正IP的服務(wù)器上，那樣就可以最先防止被直接威協(xié)的肯定總體目標(biāo)，那樣也讓攻擊者不能恰當(dāng)?shù)膶ふ叶嗑�服務(wù)器的真正IP，而且單線的硬防也高些。

        比較簡(jiǎn)單的說(shuō)，便是把真正IP隱秘，將虛置IP投射到真正IP上，那樣防御力DDoS的威協(xié)是肯定的。進(jìn)行虛置IP投射的解決，是沒(méi)有遠(yuǎn)程登陸的管理權(quán)限。

4.禁止使用服務(wù)器ICMP回顯響應(yīng)

        互聯(lián)網(wǎng)技術(shù)上的服務(wù)器很多，通常狀況下我們?cè)诠�在網(wǎng)上的服務(wù)器被別人發(fā)覺(jué)是要一段時(shí)間的，攻擊者會(huì)根據(jù)IP段來(lái)掃描儀生存的設(shè)備，一經(jīng)掃描儀到某一IP時(shí)有回顯，表明此IP是生存的，便會(huì)被攻擊者記下來(lái)，因此 我們要關(guān)掉回顯作用，那樣他人掃描儀時(shí)服務(wù)器初始化失敗，能夠防止被別人發(fā)覺(jué)。

        無(wú)論是Windows Server還是Linux系統(tǒng)服務(wù)器，都能夠根據(jù)服務(wù)器防火墻來(lái)關(guān)掉ICMP回顯作用。