我們知道，服務(wù)器對(duì)外提供服務(wù)，基本上都是放置在公網(wǎng)上的。所以說服務(wù)器放置在公網(wǎng)上會(huì)面臨很多攻擊，如果不做好必要的防護(hù)措施，服務(wù)器被人攻擊只是時(shí)間上的問題。

而我們面臨的眾多攻擊中，DDoS攻擊是最常見同時(shí)也是影響較大的攻擊。DDoS是分布式拒絕服務(wù)攻擊，發(fā)起攻擊者會(huì)將很多臺(tái)電腦聯(lián)在一起對(duì)同一臺(tái)服務(wù)器進(jìn)行請(qǐng)求。因?yàn)槊恳慌_(tái)服務(wù)器其實(shí)都是有資源、寬帶和計(jì)算上的瓶頸的，特別是一些帶寬小、內(nèi)存小、CPU計(jì)算能力低的服務(wù)器在面臨較多請(qǐng)求時(shí)，服務(wù)器負(fù)載瞬間上漲、帶寬被占滿，導(dǎo)致其它服務(wù)器無法處理其它合法用戶的正常請(qǐng)求。

從本質(zhì)上說，DDoS帶來的請(qǐng)求也是正常請(qǐng)求，所以DDoS防護(hù)較難。但是，如果我們把服務(wù)器的真實(shí)IP隱藏起來，那可以很大程度減小DDoS攻擊的可能。

有哪些手段可以隱藏服務(wù)器真實(shí)的IP呢，我覺得主要有以下幾種方案：

1、禁用服務(wù)器ICMP回顯響應(yīng)

互聯(lián)網(wǎng)上的服務(wù)器眾多，一般情況下我們?cè)诠W(wǎng)上的服務(wù)器被人發(fā)現(xiàn)是要一段時(shí)間的，攻擊者會(huì)通過IP段來掃描存活的機(jī)器，一旦掃描到某個(gè)IP時(shí)有回顯，說明此IP是存活的，就會(huì)被攻擊者記錄下來，所以我們要關(guān)閉回顯功能，這樣別人掃描時(shí)服務(wù)器沒有響應(yīng)，可以避免被人發(fā)現(xiàn)。

不管是Windows Server還是Linux都可以通過防火墻來關(guān)閉ICMP回顯功能。

* Windows Server 操作方法：

控制面板 》查看方式“大圖標(biāo)”》Windows 防火墻 》左側(cè)“高級(jí)設(shè)置”》入站規(guī)則 》找到“文件和打印機(jī)共享(回顯請(qǐng)求-ICMPv4-In)”和“文件和打印機(jī)共享(回顯請(qǐng)求-ICMPv6-In)”雙擊，然后選中“已啟用”和“阻止連接”，如下圖示：

* Linux服務(wù)器操作方法：

# vi /etc/sysconfig/iptables

添加幾條規(guī)則，如下圖示：

2、利用CDN隱藏源站真實(shí)IP

CDN本來是內(nèi)容分發(fā)用的，主要用來做資源加速的，但是CDN本身上也算是一種代理服務(wù)器，所以可以隱藏源站的IP。另外CDN節(jié)點(diǎn)都帶有一定的防護(hù)功能，所以DDoS攻擊時(shí)，CDN可以幫我們分擔(dān)很多的流量，這樣對(duì)于源站影響就較小了。

3、使用高防IP

通過主防IP轉(zhuǎn)發(fā)，這樣就能隱藏源服真實(shí)IP。

以上就是隱藏服務(wù)器真實(shí)IP的主流方案，大家如果有更好見解歡迎在下方評(píng)論區(qū)互動(dòng)哦 ~ 我是科技領(lǐng)域創(chuàng)作者，十年互聯(lián)網(wǎng)從業(yè)經(jīng)驗(yàn)，歡迎關(guān)注我了解更多科技知識(shí)！