身為網(wǎng)絡(luò)管理員的我們多知道遇到過服務(wù)器因?yàn)榫芙^服務(wù)攻擊(DDOS攻擊)遇到網(wǎng)站癱瘓的情況是很糟心，隨著客戶信息越來越受到公司企業(yè)的重視，網(wǎng)站服務(wù)器的安全也越來越受到關(guān)注，但無法避免的是會遇到黑客使用DDoS攻擊網(wǎng)站。

當(dāng)然 攻擊原理一般是:黑客先掃描開放開啟了3389端口的服務(wù)器—然后通過一些黑客軟件批量暴力破解服務(wù)器的登錄密碼。知道攻擊原理就可以做好防御，其中防止DDoS攻擊有效方法：隱藏服務(wù)器真實(shí)IP ，該技術(shù)能夠有效地保護(hù)網(wǎng)站的安全比如說一些“香港代理IP”。下面簡單介紹一下隱藏ip地址具體的五種方法。

1、高防的盾機(jī)隱藏IP

我們多知道盾機(jī)是一種減少攻擊的手段，原理是通過利用兩臺高硬防的單線服務(wù)器作為端口映射到雙線服務(wù)器的兩個IP，將虛設(shè)的IP映射在真實(shí)IP的主機(jī)上，這樣就能夠首先避免被直接攻擊的絕對目標(biāo)，這樣也讓攻擊方無法正確的找到雙線服務(wù)器的真實(shí)IP，并且單線的硬防也更高。簡單的說就是把真實(shí)IP隱蔽，將虛設(shè)IP映射到真實(shí)IP上，這樣對DDoS的攻擊進(jìn)行絕對的防御。進(jìn)行虛設(shè)IP映射的處理，是沒有遠(yuǎn)程登陸的權(quán)限。

(1)通過檢查攻擊來源，會發(fā)現(xiàn)黑客會通過很多假IP地址發(fā)起攻擊，那么，用戶可以分辨出哪些是真IP哪些是假IP地址，然后了解這些IP來自哪些網(wǎng)段，再找網(wǎng)網(wǎng)管理員將這些機(jī)器關(guān)閉，從而在第一時間消除攻擊。如果發(fā)現(xiàn)這些IP地址是來自外面的而不是公司內(nèi)部的IP的話，可以采取臨時過濾的方法，將這些IP地址在服務(wù)器或路由器上過濾掉。

(2)有條件的話可以找出攻擊者所經(jīng)過的路由，把攻擊屏蔽掉。若黑客從某些端口發(fā)動攻擊，用戶可把這些端口屏蔽掉，以阻止入侵。不過此方法對于公司網(wǎng)絡(luò)出口只有一個，而又遭受到來自外部的DdoS攻擊時不太奏效，畢竟將出口端口封閉后所有計(jì)算機(jī)都無法訪問internet了。

(3)最后還有一種比較折中的方法是在路由器上濾掉ICMP。雖然在攻擊時他無法完全消除入侵，但是過濾掉ICMP后可以有效的防止攻擊規(guī)模的升級，也可以在一定程度上降低攻擊的級別。

不知道就網(wǎng)絡(luò)安全而言目前最讓人擔(dān)心和害怕的入侵攻擊就要算是DDOS攻擊了。他和傳統(tǒng)的攻擊不同，采取的是仿真多個客戶端來連接服務(wù)器，造成服務(wù)器無法完成如此多的客戶端連接，從而無法提供服務(wù)。

2、使用CDN技術(shù)隱藏ip

簡單的來說，內(nèi)容發(fā)布網(wǎng)(CDN)是一個經(jīng)策略性部署的整體系統(tǒng)，其包括四個重要部分，分別是分布式存儲、負(fù)載均衡、網(wǎng)絡(luò)請求的重定向和內(nèi)容管理。其中內(nèi)容管理和全局的網(wǎng)絡(luò)流量管理是CDN技術(shù)的核心所在。通過對用戶的就近性以及服務(wù)器負(fù)載的判斷，CDN能夠保障內(nèi)容是以一種極為高效的形式為用戶提供服務(wù)。

(1)、從Ping值來看，設(shè)置LuManager CDN過后的網(wǎng)站用戶訪問不再是源站，而是在CDN節(jié)點(diǎn)上。

(2)、查看LuManager CDN的網(wǎng)站文件管理，發(fā)現(xiàn)LuManager CDN已經(jīng)自動在服務(wù)器為源站生成了鏡像，CSS、JS、圖片、Html等靜態(tài)文件都已經(jīng)組成成功。 (點(diǎn)擊放大)

使用CDN技術(shù)隱藏真實(shí)IP也是有所不足的，在服務(wù)器上發(fā)布的內(nèi)容無法及時的進(jìn)行更新，CDN是存在地區(qū)限制的。例如只是做了國內(nèi)的CDN，而沒有做海外的CDN，這樣黑客使用美國服務(wù)器的IP，在使用ICMP工具ping 的域名或其它地址那么你的服務(wù)器真實(shí)IP真實(shí)就出現(xiàn)在黑客面前了。

3、使用域名導(dǎo)向來隱藏IP

該技術(shù)是相對較新的，與其他的方法都是有相同點(diǎn)的。其與URL的隱藏轉(zhuǎn)發(fā)是有相同點(diǎn)的(但url隱性轉(zhuǎn)發(fā)已經(jīng)被國家禁止了);和CDN技術(shù)的相同點(diǎn)就是將服務(wù)器的IP進(jìn)行隱藏等。

4、用網(wǎng)頁代理服務(wù)器來訪問網(wǎng)絡(luò)

通過將要訪問的網(wǎng)頁地址提交到某一特定網(wǎng)頁代理服務(wù)器，代理服務(wù)器將根據(jù)所提交的網(wǎng)址訪問并將獲得的網(wǎng)頁信息返回到當(dāng)前電腦瀏覽器界面，從而有效隱藏了本地的IP地址。

具體實(shí)現(xiàn)方法：在百度中搜索“代理服務(wù)器”，并根據(jù)實(shí)際需要選擇任意一個網(wǎng)頁代理服務(wù)器進(jìn)入。

5、通過瀏覽器設(shè)置代理服務(wù)器來隱藏本機(jī)IP地址

在此我們需要先獲取公開的“代理服務(wù)器IP地址”和“端口”信息，如圖所示為“爬蟲代理”官方主頁所公布的公共代理服務(wù)器列表。

以上就是5種方案簡單闡述了如何隱藏IP的方法，視實(shí)際情況和個人需求而定，雖然以上方案可以有效地隱藏用戶IP，但高深的黑客還是可以查找到對方的真實(shí)IP地址，用戶在何種情況下使用何種方法隱藏IP，也要因情況而論。

另外，為了防止服務(wù)器的IP被傳送信息泄露，還可以選擇不使用服務(wù)器發(fā)送郵件的功能，若必須要進(jìn)行郵件發(fā)送，可以選擇使用第三方的代理發(fā)送，這樣對外顯示的IP也就是代理的IP，不是服務(wù)器的IP就不會出現(xiàn)泄露。有很多站長由于業(yè)務(wù)的特殊性，不僅需要獨(dú)立IP也需要隱藏網(wǎng)站服務(wù)器的真實(shí)ip，以上就是幾種隱藏真實(shí)IP的方法介紹，其實(shí)關(guān)于防止DDoS攻擊選擇使用隱藏服務(wù)器真實(shí)IP，是真的很有效。