一、核心原理
目标:
-
真实IP 完全不可见(避免被直接扫描/攻击)
-
所有流量 强制经过高防IP(攻击流量被清洗)
1、使用高防IP
使用高防IP,可以隐藏服务器的真实IP,通过将域名解析到高防IP,将虚假IP映射到真实IP上,如果被攻击,那么攻击流量也都引流到高防IP中,被攻击的始终是高防IP,从而隐藏了服务器真实IP。
2、使用CDN技术
使用CDN节点加速,架设多个CDN节点,CDN会将网站的内容缓存到分布在全球各地的多个服务器节点上,当用户访问网站时,会被自动分配到距离其最近的缓存节点,从而隐藏了服务器的真实IP。
3、域名导向
把域名绑定到域名导向服务器,也可以隐藏服务器的真实IP。当用户访问网站时,会自动访问到域名上,从而隐藏了服务器的真实IP。
4、禁止服务器ICMP响应
一般情况下,如果服务器被攻击,攻击者会通过IP段来扫描存在的机器,攻击扫描到服务器IP时,IP做出响应,既被作为有用的IP。如果禁止服务器ICMP响应,当攻击扫描到服务器IP,IP也不会做出回应,从而隐藏了真实IP。
5、使用代理服务器
使用代理服务器,可以用代理IP地址来掩饰真实IP,也可以隐藏源站IP。代理服务器就充当用户和目标服务器之间的中介,用户的请求首先发送到代理服务器,然后由代理服务器代表用户向目标服务器发送请求并获取响应,自然目标服务器看到的是代理服务器的IP,而不是用户的真实IP。
