在網(wǎng)絡(luò)上DDoS攻擊現(xiàn)象嚴(yán)重,為了保證業(yè)務(wù)的正常穩(wěn)定運(yùn)行,隱藏服務(wù)器真實(shí)IP是個不錯的方法,這可以讓攻擊者找不到攻擊目標(biāo),從而有效地保護(hù)服務(wù)器的安全。
第一種是使用CDN,
CDN內(nèi)容分發(fā)是一個經(jīng)策略性部署的整體系統(tǒng),其包括四個重要部分,分別是分布式存儲、負(fù)載均衡、網(wǎng)絡(luò)請求的重定向和內(nèi)容管理,其中內(nèi)容管理和全局的網(wǎng)絡(luò)流量管理是CDN技術(shù)的核心所在。通過對用戶的就近性以及服務(wù)器負(fù)載的判斷,CDN能夠保障內(nèi)容是以一種極為高效的形式為用戶提供服務(wù)。
但CDN技術(shù)隱藏真實(shí)IP也是有所不足的,在服務(wù)器上發(fā)布的內(nèi)容無法及時的進(jìn)行更新,CDN是存在地區(qū)限制的。例如只是做了國內(nèi)的CDN,而沒有做海外的CDN,這樣黑客使用美國服務(wù)器的IP,在使用ICMP工具ping 的域名或其它地址,那么你的服務(wù)器真實(shí)IP真實(shí)就出現(xiàn)在黑客面前了。
另外,為了防止服務(wù)器的IP被傳送信息泄露,還可以選擇不使用服務(wù)器發(fā)送郵件的功能,若必須要進(jìn)行郵件發(fā)送,可以選擇使用第三方的代理發(fā)送,這樣對外顯示的IP也就是代理的IP,不是服務(wù)器的IP就不會出現(xiàn)泄露。
目前高防IP通過利用兩臺高硬防的單線服務(wù)器作為端口映射到雙線服務(wù)器的兩個IP,將虛設(shè)的IP映射在真實(shí)IP的主機(jī)上,這樣就能夠首先避免被直接威脅的絕對目標(biāo),這樣也讓攻擊者無法正確的找到雙線服務(wù)器的真實(shí)IP,并且單線的硬防也更高。把真實(shí)IP隱蔽,將虛設(shè)IP映射到真實(shí)IP上,這樣防御DDoS的威脅是絕對的。進(jìn)行虛設(shè)IP映射的處理,是沒有遠(yuǎn)程登陸的權(quán)限
這些方法對于隱藏服務(wù)器IP都有著不錯的效果,這樣我們就可以很好的防御DDOS攻擊,還有就是選著一個好的服務(wù)商,小蟻網(wǎng)絡(luò)機(jī)房有著良好的防御措施,并有專業(yè)技術(shù)團(tuán)隊(duì)提供7x24小時技術(shù)支持,結(jié)合領(lǐng)先的分布式存儲及優(yōu)化的算法,獨(dú)立IP、獨(dú)享帶寬資源,不受其他用戶影響,抗攻擊,安全性更高。
