- 2018-08-16
- 阅读()
- 来源:互联数据
身为网络管理员的我们多知道遇到过服务器因为拒绝服务攻击(DDOS攻击)遇到网站瘫痪的情况是很糟心,随着客户信息越来越受到公司企业的重视,网站服务器的安全也越来越受到关注,但无法避免的是会遇到黑客使用DDoS攻击网站。
当然 攻击原理一般是:黑客先扫描开放开启了3389端口的服务器—然后通过一些黑客软件批量暴力破解服务器的登录密码。知道攻击原理就可以做好防御,其中防止DDoS攻击有效方法:隐藏服务器真实IP ,该技术能够有效地保护网站的安全比如说一些“香港代理IP”。下面简单介绍一下隐藏ip地址具体的五种方法。
1、高防的盾机隐藏IP
我们多知道盾机是一种减少攻击的手段,原理是通过利用两台高硬防的单线服务器作为端口映射到双线服务器的两个IP,将虚设的IP映射在真实IP的主机上,这样就能够首先避免被直接攻击的绝对目标,这样也让攻击方无法正确的找到双线服务器的真实IP,并且单线的硬防也更高。简单的说就是把真实IP隐蔽,将虚设IP映射到真实IP上,这样对DDoS的攻击进行绝对的防御。进行虚设IP映射的处理,是没有远程登陆的权限。
(1)通过检查攻击来源,会发现黑客会通过很多假IP地址发起攻击,那么,用户可以分辨出哪些是真IP哪些是假IP地址,然后了解这些IP来自哪些网段,再找网网管理员将这些机器关闭,从而在第一时间消除攻击。如果发现这些IP地址是来自外面的而不是公司内部的IP的话,可以采取临时过滤的方法,将这些IP地址在服务器或路由器上过滤掉。
(2)有条件的话可以找出攻击者所经过的路由,把攻击屏蔽掉。若黑客从某些端口发动攻击,用户可把这些端口屏蔽掉,以阻止入侵。不过此方法对于公司网络出口只有一个,而又遭受到来自外部的DdoS攻击时不太奏效,毕竟将出口端口封闭后所有计算机都无法访问internet了。
(3)最后还有一种比较折中的方法是在路由器上滤掉ICMP。虽然在攻击时他无法完全消除入侵,但是过滤掉ICMP后可以有效的防止攻击规模的升级,也可以在一定程度上降低攻击的级别。
不知道就网络安全而言目前最让人担心和害怕的入侵攻击就要算是DDOS攻击了。他和传统的攻击不同,采取的是仿真多个客户端来连接服务器,造成服务器无法完成如此多的客户端连接,从而无法提供服务。
2、使用CDN技术隐藏ip
简单的来说,内容发布网(CDN)是一个经策略性部署的整体系统,其包括四个重要部分,分别是分布式存储、负载均衡、网络请求的重定向和内容管理。其中内容管理和全局的网络流量管理是CDN技术的核心所在。通过对用户的就近性以及服务器负载的判断,CDN能够保障内容是以一种极为高效的形式为用户提供服务。
(1)、从Ping值来看,设置LuManager CDN过后的网站用户访问不再是源站,而是在CDN节点上。
(2)、查看LuManager CDN的网站文件管理,发现LuManager CDN已经自动在服务器为源站生成了镜像,CSS、JS、图片、Html等静态文件都已经组成成功。 (点击放大)
使用CDN技术隐藏真实IP也是有所不足的,在服务器上发布的内容无法及时的进行更新,CDN是存在地区限制的。例如只是做了国内的CDN,而没有做海外的CDN,这样黑客使用美国服务器的IP,在使用ICMP工具ping 的域名或其它地址那么你的服务器真实IP真实就出现在黑客面前了。
3、使用域名导向来隐藏IP
该技术是相对较新的,与其他的方法都是有相同点的。其与URL的隐藏转发是有相同点的(但url隐性转发已经被国家禁止了);和CDN技术的相同点就是将服务器的IP进行隐藏等。
4、用网页代理服务器来访问网络
通过将要访问的网页地址提交到某一特定网页代理服务器,代理服务器将根据所提交的网址访问并将获得的网页信息返回到当前电脑浏览器界面,从而有效隐藏了本地的IP地址。
具体实现方法:在百度中搜索“代理服务器”,并根据实际需要选择任意一个网页代理服务器进入。
5、通过浏览器设置代理服务器来隐藏本机IP地址
在此我们需要先获取公开的“代理服务器IP地址”和“端口”信息,如图所示为“爬虫代理”官方主页所公布的公共代理服务器列表。
以上就是5种方案简单阐述了如何隐藏IP的方法,视实际情况和个人需求而定,虽然以上方案可以有效地隐藏用户IP,但高深的黑客还是可以查找到对方的真实IP地址,用户在何种情况下使用何种方法隐藏IP,也要因情况而论。
另外,为了防止服务器的IP被传送信息泄露,还可以选择不使用服务器发送邮件的功能,若必须要进行邮件发送,可以选择使用第三方的代理发送,这样对外显示的IP也就是代理的IP,不是服务器的IP就不会出现泄露。有很多站长由于业务的特殊性,不仅需要独立IP也需要隐藏网站服务器的真实ip,以上就是几种隐藏真实IP的方法介绍,其实关于防止DDoS攻击选择使用隐藏服务器真实IP,是真的很有效。
- 上一篇:香港服务器租用百兆独享带宽
- 下一篇:一篇文章轻松搞定linux 虚拟主机