为什么要隐藏真实IP?
今天,小诺给亲们分享这个话题,主要是为一些个人和中小型网站站长提个醒,亲们所使用的服务器并不像腾讯、阿里巴巴、百度那些大站用的是价格昂贵、性能卓越的高性能、高可用集群。亲们的中小型服务器一旦被人恶意攻击基本就是玩完了哦::>_<::
也许,有些睿智的亲们和小诺有一样的想法:开启高防CDN。
比如百度云加速、360网站卫士以及安全宝等。确实,使用国内免费的高防CDN是中小型服务器的最佳选择。
当亲们使用了免费CDN之后,正常访问路径如下:
发出请求-->高防CDN节点-->源服务器
攻击请求就落到分布式大带宽的CDN节点,如果合理设置好缓存项目,亲们的服务器几乎不会受到影响。
看到这,亲是否对今天这个话题嗤之以鼻?心里想着暴露真实IP有什么问题?只要开启百度云加速不久好了嘛╭( ̄m ̄*)╮
不错,这应该就是大部分亲的想法了,当然肯定还有部分亲对暴露真实IP无动于衷,不知道有什么危害。
别着急,小诺继续为亲们解释哦。
一旦真实IP暴露,大坏蛋只要在攻击时用类似于hosts手段指定IP去攻击,那就神马CDN都是浮云了!因为攻击请求已绕过了CDN节点,直捣黄龙!
当大坏蛋通过hosts强行指定源服务器IP来进行攻击时,请求途径如下:
攻击请求-->hosts解析-->源服务器
直接绕过高防CDN节点,落到了源服务器!小带宽,配置不高的中小型服务器,对于大批量的不同IP请求,几乎毫无防御能力!每个IP都是正常的请求,根本无法辨别黑白,那么同时爆发,亲的服务器绝对死无葬身之地√(─皿─)√
因此,保护好真实IP不暴露到公网,对于中小型服务器来说是重中之重的!虽然亲的服务器刚刚搭建好,暂时没被坏蛋盯上。
但是一旦有了一点起色就像失去了蜜蜂保护的蜜巢一样大开门户任君品尝。
如何隐藏真实IP?
1、上面小诺已经提到了,目前隐藏真实IP的做法主要是利用国内外一些免费的CDN加速服务。比如国内的百度云加速、加速乐、360网站卫士以及安全宝,国外的CloudFlare。不管有没有备案,都能选择一款适合亲们的免费产品。
使用CDN技术隐藏真实IP也是有所不足的,在服务器上发布的内容无法及时的进行更新,CDN是存在地区限制的。例如只是做了国内的CDN,而没有做海外的CDN,这样坏蛋使用美国服务器的IP,在使用某些工具ping 的域名或其它地址那么亲们的服务器真实IP真实就出现在坏蛋面前了。
2、至于高防盾机服务价格有些感人,小诺不是很推荐亲们弄这个哦。
3、使用域名导向技术,这个技术与URL的隐藏转发是有相同点的(但url隐性转发已经被国家禁止了)和CDN技术的相同点就是将服务器的IP进行隐藏等。
比较复杂,学习成本很高哦。