身為網絡管理員的我們多知道遇到過服務器因為拒絕服務攻擊(DDOS攻擊)遇到網站癱瘓的情況是很糟心，隨著客戶信息越來越受到公司企業的重視，網站服務器的安全也越來越受到關注，但無法避免的是會遇到黑客使用DDoS攻擊網站。

當然 攻擊原理一般是:黑客先掃描開放開啟了3389端口的服務器—然后通過一些黑客軟件批量暴力破解服務器的登錄密碼。知道攻擊原理就可以做好防御，其中防止DDoS攻擊有效方法：隱藏服務器真實IP ，該技術能夠有效地保護網站的安全比如說一些“香港代理IP”。下面簡單介紹一下隱藏ip地址具體的五種方法。

1、高防的盾機隱藏IP

我們多知道盾機是一種減少攻擊的手段，原理是通過利用兩臺高硬防的單線服務器作為端口映射到雙線服務器的兩個IP，將虛設的IP映射在真實IP的主機上，這樣就能夠首先避免被直接攻擊的絕對目標，這樣也讓攻擊方無法正確的找到雙線服務器的真實IP，并且單線的硬防也更高。簡單的說就是把真實IP隱蔽，將虛設IP映射到真實IP上，這樣對DDoS的攻擊進行絕對的防御。進行虛設IP映射的處理，是沒有遠程登陸的權限。

(1)通過檢查攻擊來源，會發現黑客會通過很多假IP地址發起攻擊，那么，用戶可以分辨出哪些是真IP哪些是假IP地址，然后了解這些IP來自哪些網段，再找網網管理員將這些機器關閉，從而在第一時間消除攻擊。如果發現這些IP地址是來自外面的而不是公司內部的IP的話，可以采取臨時過濾的方法，將這些IP地址在服務器或路由器上過濾掉。

(2)有條件的話可以找出攻擊者所經過的路由，把攻擊屏蔽掉。若黑客從某些端口發動攻擊，用戶可把這些端口屏蔽掉，以阻止入侵。不過此方法對于公司網絡出口只有一個，而又遭受到來自外部的DdoS攻擊時不太奏效，畢竟將出口端口封閉后所有計算機都無法訪問internet了。

(3)最后還有一種比較折中的方法是在路由器上濾掉ICMP。雖然在攻擊時他無法完全消除入侵，但是過濾掉ICMP后可以有效的防止攻擊規模的升級，也可以在一定程度上降低攻擊的級別。

不知道就網絡安全而言目前最讓人擔心和害怕的入侵攻擊就要算是DDOS攻擊了。他和傳統的攻擊不同，采取的是仿真多個客戶端來連接服務器，造成服務器無法完成如此多的客戶端連接，從而無法提供服務。

2、使用CDN技術隱藏ip

簡單的來說，內容發布網(CDN)是一個經策略性部署的整體系統，其包括四個重要部分，分別是分布式存儲、負載均衡、網絡請求的重定向和內容管理。其中內容管理和全局的網絡流量管理是CDN技術的核心所在。通過對用戶的就近性以及服務器負載的判斷，CDN能夠保障內容是以一種極為高效的形式為用戶提供服務。

(1)、從Ping值來看，設置LuManager CDN過后的網站用戶訪問不再是源站，而是在CDN節點上。

(2)、查看LuManager CDN的網站文件管理，發現LuManager CDN已經自動在服務器為源站生成了鏡像，CSS、JS、圖片、Html等靜態文件都已經組成成功。 (點擊放大)

使用CDN技術隱藏真實IP也是有所不足的，在服務器上發布的內容無法及時的進行更新，CDN是存在地區限制的。例如只是做了國內的CDN，而沒有做海外的CDN，這樣黑客使用美國服務器的IP，在使用ICMP工具ping 的域名或其它地址那么你的服務器真實IP真實就出現在黑客面前了。

3、使用域名導向來隱藏IP

該技術是相對較新的，與其他的方法都是有相同點的。其與URL的隱藏轉發是有相同點的(但url隱性轉發已經被國家禁止了);和CDN技術的相同點就是將服務器的IP進行隱藏等。

4、用網頁代理服務器來訪問網絡

通過將要訪問的網頁地址提交到某一特定網頁代理服務器，代理服務器將根據所提交的網址訪問并將獲得的網頁信息返回到當前電腦瀏覽器界面，從而有效隱藏了本地的IP地址。

具體實現方法：在百度中搜索“代理服務器”，并根據實際需要選擇任意一個網頁代理服務器進入。

5、通過瀏覽器設置代理服務器來隱藏本機IP地址

在此我們需要先獲取公開的“代理服務器IP地址”和“端口”信息，如圖所示為“爬蟲代理”官方主頁所公布的公共代理服務器列表。

以上就是5種方案簡單闡述了如何隱藏IP的方法，視實際情況和個人需求而定，雖然以上方案可以有效地隱藏用戶IP，但高深的黑客還是可以查找到對方的真實IP地址，用戶在何種情況下使用何種方法隱藏IP，也要因情況而論。

另外，為了防止服務器的IP被傳送信息泄露，還可以選擇不使用服務器發送郵件的功能，若必須要進行郵件發送，可以選擇使用第三方的代理發送，這樣對外顯示的IP也就是代理的IP，不是服務器的IP就不會出現泄露。有很多站長由于業務的特殊性，不僅需要獨立IP也需要隱藏網站服務器的真實ip，以上就是幾種隱藏真實IP的方法介紹，其實關于防止DDoS攻擊選擇使用隱藏服務器真實IP，是真的很有效。