現(xiàn)在這個(gè)互聯(lián)網(wǎng)環(huán)境很難保證自己不會(huì)被DDOS攻擊，為了保證服務(wù)器的正常穩(wěn)定運(yùn)行，隱藏服務(wù)器真實(shí)IP是個(gè)不錯(cuò)的方法，那么大家是否了解怎么通過隱藏服務(wù)器ip來抵御ddos攻擊呢？今天香港服務(wù)器托管客服就給大家分享一下。

1、使用高防IP服務(wù)

高防IP服務(wù)的原理：通過利用兩臺(tái)高硬防的單線服務(wù)器作為端口映射到雙線服務(wù)器的兩個(gè)IP，將虛設(shè)的IP映射在真實(shí)IP的主機(jī)上，這樣就能夠首先避免被直接威脅的目標(biāo)，這樣也讓攻擊者無法正確的找到雙線服務(wù)器的真實(shí)IP，并且單線的硬防也更高。簡單的說就是把真實(shí)IP隱蔽，將虛設(shè)IP映射到真實(shí)IP上，這樣對DDoS的威脅進(jìn)行的防御。進(jìn)行虛設(shè)IP映射的處理，是沒有遠(yuǎn)程登陸的權(quán)限。

2、使用CDN技術(shù)

簡單的來說，內(nèi)容發(fā)布網(wǎng)(CDN)是一個(gè)經(jīng)策略性部署的整體系統(tǒng)，其包括四個(gè)重要部分，分別是分布式存儲(chǔ)、負(fù)載均衡、網(wǎng)絡(luò)請求的重定向和內(nèi)容管理。其中內(nèi)容管理和全局的網(wǎng)絡(luò)流量管理是CDN技術(shù)的核心所在。通過對用戶的就近性以及服務(wù)器負(fù)載的判斷，CDN能夠保障內(nèi)容是以一種極為的形式為用戶提供服務(wù)。

使用CDN技術(shù)隱藏真實(shí)IP也是有所不足的，在服務(wù)器上發(fā)布的內(nèi)容無法及時(shí)的進(jìn)行更新，CDN是存在地區(qū)限制的。例如只是做了國內(nèi)的CDN，而沒有做海外的CDN，這樣攻擊者使用美國服務(wù)器的IP，在使用ICMP工具ping的域名或其它地址那么你的服務(wù)器真實(shí)IP真實(shí)就出現(xiàn)在攻擊者面前了。

3、使用域名導(dǎo)向

該技術(shù)是相對較新的，與其他的方法都是有相同點(diǎn)的。其與URL的隱藏轉(zhuǎn)發(fā)是有相同點(diǎn)的(但url隱性轉(zhuǎn)發(fā)已經(jīng)被國家禁止了);和CDN技術(shù)的相同點(diǎn)就是將服務(wù)器的IP進(jìn)行隱藏等。另外，為了防止服務(wù)器的IP被傳送信息泄露，還可以選擇不使用服務(wù)器發(fā)送郵件的功能，若必須要進(jìn)行郵件發(fā)送，可以選擇使用第三方的代理發(fā)送，這樣對外顯示的IP也就是代理的IP，不是服務(wù)器的IP就不會(huì)出現(xiàn)泄露。