在如今形勢嚴峻、網絡攻擊多樣化的互聯網環境中，很難保證自己不會遭受DDoS攻擊。為了保證服務器的正常穩定運行，隱藏服務器的真實IP，是一個不錯的方法。這種方法，可以讓攻擊者找不到攻擊目標，從而有效地保護網站的安全。

　　今天，就給大家分享一下，如何通過隱藏服務器的真實IP，來防御DDoS攻擊?

　　1、 使用高防IP服務

　　高防IP是針對互聯網服務器遭受大流量的DDoS攻擊后，導致服務不可用的情況下，推出的付費增值服務，用戶可以通過配置高防IP，將攻擊流量引流到高防IP，從而確保源站的穩定可靠。

　　高防IP是指高防機房所提供的IP段，主要用于抵抗防御DDoS攻擊。IP就像服務器的門牌號，無論是訪問還是管理服務器，都要通過IP 進行。同理，如果黑客想要對目標服務器進行DDoS攻擊，也需要知道這個目標服務器的IP，并使用大量的無效流量對目標IP發起請求，導致服務器的資源被大量占用，從而無法對正確的請求作出響應。同時，這些大量的無效流量，還會占用該IP所在服務器的帶寬資源，造成信息堵塞。

　　在購買高防IP之后，只要把“源站IP”解析到“高防IP”上，同時設置轉發規則，“源站IP”就會隱藏在“高防IP”之后。設置完成后，所有公網流量都會走高防IP，通過端口協議轉發的方式，將用戶的訪問通過高防IP轉發到源站IP，同時將惡意攻擊流量在高防IP上進行清洗過濾后，將正常流量返回給源站IP，從而確保源站IP能正常穩定訪問。

　　億速云高防服務器，采用“智能硬件防火墻 + 流量牽引技術”，并為用戶配置相對應的高防IP，在用戶面臨大規模的DDoS攻擊時，可精準識別出惡意流量，并對惡意流量進行過濾、清洗和分流，將惡意流量引流到高防IP上，從而抵御大規模的DDoS攻擊，保證用戶業務的正常穩定運行。

　　2、 使用CDN(內容分發網絡)技術

　　簡單的來說，CDN(內容分發網絡)是一個策略性部署的整體系統，它包括了四個重要的部分，分別是：“分布式存儲、負載均衡、網絡請求的重定向和內容管理”。其中“內容管理”和“全局的網絡流量管理(網絡請求的重定向)”是CDN技術的核心所在。

　　通過對用戶的就近原則，以及服務器負載均衡的判斷，CDN(內容分發網絡)能夠保障內容以一種極為高效的形式為用戶提供服務。

　　使用CDN(內容分發網絡)技術，隱藏真實的IP也有不足的地方，例如：在服務器上發布的內容，無法及時地進行更新，因為CDN(內容分發網絡)是存在地區限制的。

　　如果只是做了國內的CDN(內容分發網絡)，而沒有做海外的CDN(內容分發網絡)，那么攻擊者使用美國服務器的IP，通過Ping(互聯網數據包探索器)發送一個ICMP(互聯網報文控制協議)，以測試網絡是否連接，那么你的服務器的真實IP，就會發生暴露，被攻擊者獲取。

　　3、 使用域名導向

　　域名導向，是相對較新的網站安全技術，使用域名導向，可以隱藏服務器的真實IP地址和網站的真實URL(統一資源定位符)地址，從而達到隔離目的，相當于為網站的安全，裝上了一道防盜門。

　　使用域名導向，與“URL(統一資源定位符)地址的隱藏轉發”有相同點，但URL地址的隱藏轉發，已經被禁止了。

　　使用域名導向，和CDN(內容分發網絡)技術也有相同點，就是將服務器的IP進行隱藏，另外，為了防止服務器的IP被傳送信息泄露，還可以選擇不使用服務器發送郵件的功能。

　　若必須要進行郵件發送，可以選擇使用第三方的代理服務器發送，這樣對外顯示的IP，就是第三方代理的IP，本地服務器的IP就不會發生泄露。