时间:2022-12-06 03:24
通过隐藏服务器ip来抵御ddos攻击的方法:1、使用高防IP服务,能将虚设IP映射到真实IP上,从而对DDoS的威胁进行绝对的防御;2、使用CDN技术,能保障内容是以一种极为高效的形式为用户提供服务;3、使用域名导向技术,可以使用第三方的代理发送功能,实现隐藏服务器ip。
具体内容如下:
1、使用高防IP服务
高防IP服务的原理:通过利用两台高硬防的单线服务器作为端口映射到双线服务器的两个IP,将虚设的IP映射在真实IP的主机上,这样就能够首先避免被直接威胁的绝对目标,这样也让攻击者无法正确的找到双线服务器的真实IP,并且单线的硬防也更高。简单的说就是把真实IP隐蔽,将虚设IP映射到真实IP上,这样对DDoS的威胁进行绝对的防御。进行虚设IP映射的处理,是没有远程登陆的权限。
2、使用CDN技术
简单的来说,内容发布网(CDN)是一个经策略性部署的整体系统,其包括四个重要部分,分别是分布式存储、负载均衡、网络请求的重定向和内容管理。其中内容管理和全局的网络流量管理是CDN技术的核心所在。通过对用户的就近性以及服务器负载的判断,CDN能够保障内容是以一种极为高效的形式为用户提供服务。
使用CDN技术隐藏真实IP也是有所不足的,在服务器上发布的内容无法及时的进行更新,CDN是存在地区限制的。例如只是做了国内的CDN,而没有做海外的CDN,这样攻击者使用美国服务器的IP,在使用ICMP工具ping的域名或其它地址那么你的服务器真实IP真实就出现在攻击者面前了。
3、使用域名导向
该技术是相对较新的,与其他的方法都是有相同点的。其与URL的隐藏转发是有相同点的(但url隐性转发已经被国家禁止了);和CDN技术的相同点就是将服务器的IP进行隐藏等。另外,为了防止服务器的IP被传送信息泄露,还可以选择不使用服务器发送邮件的功能,若必须要进行邮件发送,可以选择使用第三方的代理发送,这样对外显示的IP也就是代理的IP,不是服务器的IP就不会出现泄露。