防止DDOS攻击有效方法：隐藏服务器真实IP

如今，网站服务器的安全受到越来越多的重视，但是难免会遇到黑客使用DDoS攻击网站，为了网站的安全通常都会做好防御，其中防止DDoS攻击有效方法：隐藏服务器真实IP ，该技术能够有效地保护网站的安全。

　　隐藏服务器真实IP地址的具体方法如下：

　　1、使用高防的盾机服务

　　盾机服务的原理：盾机是一种减少攻击的手段，是通过利用两台高硬防的单线服务器作为端口映射到双线服务器的两个IP，将虚设的IP映射在真实IP的主机上，这样就能够首先避免被直接攻击的绝对目标，这样也让攻击方无法正确的找到双线服务器的真实IP，并且单线的硬防也更高。简单的说就是把真实IP隐蔽，将虚设IP映射到真实IP上，这样对DDoS的攻击进行绝对的防御。进行虚设IP映射的处理，是没有远程登陆的权限。

　　2、使用CDN技术

　　简单的来说，内容发布网(CDN)是一个经策略性部署的整体系统，其包括四个重要部分，分别是分布式存储、负载均衡、网络请求的重定向和内容管理。其中内容管理和全局的网络流量管理是CDN技术的核心所在。通过对用户的就近性以及服务器负载的判断，CDN能够保障内容是以一种极为高效的形式为用户提供服务。

　　使用CDN技术隐藏真实IP也是有所不足的，在服务器上发布的内容无法及时的进行更新，CDN是存在地区限制的。例如只是做了国内的CDN，而没有做海外的CDN，这样黑客使用美国服务器的IP，在使用ICMP工具ping 的域名或其它地址那么你的服务器真实IP真实就出现在黑客面前了。

　　3、使用域名导向

　　该技术是相对较新的，与其他的方法都是有相同点的。其与URL的隐藏转发是有相同点的(但url隐性转发已经被国家禁止了);和CDN技术的相同点就是将服务器的IP进行隐藏等。

　　另外，为了防止服务器的IP被传送信息泄露，还可以选择不使用服务器发送邮件的功能，若必须要进行邮件发送，可以选择使用第三方的代理发送，这样对外显示的IP也就是代理的IP，不是服务器的IP就不会出现泄露。

　　以上就是几种隐藏真实IP的方法介绍，其实关于防止DDoS攻击选择使用隐藏服务器真实IP，是真的很有效。

原文链接：http://www.idcspy.com/hidden-ip.html