合作机构:阿里云 / 腾讯云 / 亚马逊云 / DreamHost / NameSilo / INWX / GODADDY / 百度统计
一般的中小型服务器一旦被人恶意攻击基本就是玩完了哦。有位朋友问问题的时候将自己的服务器真实IP暴露出来了,当时也是出于习惯,就随口提醒了一下他。但是后面的一位朋友却说ip又没什么秘密,意思也就是:暴露就暴露了,没什么问题。 当时心里一咯噔!这一定是个有钱人!要么就是一个毫无安全意识的人。
一、为啥隐藏真实 IP? 为什么这么说?这就得从“暴露真实IP会造成什么不好的后果”这个问题说起。
1、源IP暴露,不法者会通过DDOS、CC攻击你服务器,如果没有用高防服务器,一打就挂。
2、杜绝了网络上那些到处扫描端口、扫描漏洞、被人入侵,爆库等等危险的行为发生。
举例:
疫情期间在家里无聊,约了几个朋友一起玩传奇,8090应该都是知道的,玩到其中一个服的时候,我们几个都是比较牛逼的,合区之后发现别人跟自己差别大很多,都不知道别人怎么玩的,后面一问他是说发现了游戏漏洞自己刷了五千万的元宝,后面果断放弃了这个服!因为这个服这么容易被发现漏洞源ip和防护肯定也不高,后面玩的就不公平了。
二、如何隐藏真实 IP?
1、是为了缓解自身服务器的带宽压力,增加访问速度。
2、就是为了防止别人恶意的DDOS攻击。这是因为,使用了CDN后,正常的请求过程为: 用户请求 --> CDN节点 --> 源站服务器 也就是说,CDN作为中间层已经将我们网站的请求,分配到了各个分布式大带宽的节点上,这就保证了我们的网站能免受一些小流量的ddos攻击。如何你的网站上没有使用cdn或其他反向代理的工具,那么接收一个请求则是最简单的一个过程: 用户请求 --> hosts解析 --> 源站服务器 这时候的请求是直接作用到源站服务器上的,如果此时从某个地方对我们的服务器发动ddos攻击的话,所有的流量都会瞬间直达我们的服务器上,试想一下,如果我们的服务器配置不高的话,那会是一种什么下场。 使用CDN技术隐藏真实IP也是有所不足的,在服务器上发布的内容无法及时的进行更新,CDN是存在地区限制的。例如只是做了国内的CDN,而没有做海外的CDN,这样坏蛋使用美国服务器的IP,在使用某些工具ping 的域名或其它地址那么亲们的服务器真实IP真实就出现在坏蛋面前了。
3、个人经验分享 那这时候又有人提问了:既然如此,我直接用高仿cdn不就没问题了吗?ip泄露了也没啥问题啊。 真是这样吗?非也!!! 一旦真实IP暴露,攻击者只要在攻击时用类似于hosts手段指定IP去攻击,那你所谓的高仿CDN也就是:银样镴枪头----中看不中用!因为攻击请求已绕过了CDN节点,直捣黄龙! 到此为止,各位还觉得“暴露真实IP没什么问题吗?”不要存在侥幸心理哦,墨菲定律说明了:错误的结果一定会发生的。 之所以尚未发生到你身上,那是时候未到。
TOP