网络攻击行为隐藏:如何通过隐藏服务器真实IP来防御DDOS攻击？

编辑：sqxzgg 时间：2022-08-13 来源：人人爱宠物网

我们知道网络攻击行为隐藏，服务器对外提供服务，基本上都是放置在公网上的。所以说服务器放置在公网上会面临很多攻击，如果不做好必要的防护措施，服务器被人攻击只是时间上的问题。

而我们面临的众多攻击中，DDoS攻击是最常见同时也是影响较大的攻击网络攻击行为隐藏。DDoS是分布式拒绝服务攻击，发起攻击者会将很多台电脑联在一起对同一台服务器进行请求。因为每一台服务器其实都是有资源、宽带和计算上的瓶颈的，特别是一些带宽小、内存小、CPU计算能力低的服务器在面临较多请求时，服务器负载瞬间上涨、带宽被占满，导致其它服务器无法处理其它合法用户的正常请求。

网络攻击行为隐藏:如何通过隐藏服务器真实IP来防御DDOS攻击？

从本质上说网络攻击行为隐藏，DDoS带来的请求也是正常请求，所以DDoS防护较难。但是，如果我们把服务器的真实IP隐藏起来，那可以很大程度减小DDoS攻击的可能。

网络攻击行为隐藏:如何通过隐藏服务器真实IP来防御DDOS攻击？

有哪些手段可以隐藏服务器真实的IP呢网络攻击行为隐藏，我觉得主要有以下几种方案：

1网络攻击行为隐藏、禁用服务器ICMP回显响应

互联网上的服务器众多，一般情况下我们在公网上的服务器被人发现是要一段时间的，攻击者会通过IP段来扫描存活的机器，一旦扫描到某个IP时有回显，说明此IP是存活的，就会被攻击者记录下来，所以我们要关闭回显功能，这样别人扫描时服务器没有响应，可以避免被人发现。

不管是Windows Server还是Linux都可以通过防火墙来关闭ICMP回显功能。

* Windows Server 操作方法：

控制面板》查看方式“大图标”》Windows 防火墙》左侧“高级设置”》入站规则》找到“文件和打印机共享(回显请求-ICMPv4-In)”和“文件和打印机共享(回显请求-ICMPv6-In)”双击，然后选中“已启用”和“阻止连接”，如下图示：

* Linux服务器操作方法：

# vi /etc/sysconfig/iptables

添加几条规则，如下图示：

2、利用CDN隐藏源站真实IP

CDN本来是内容分发用的，主要用来做资源加速的，但是CDN本身上也算是一种代理服务器，所以可以隐藏源站的IP。另外CDN节点都带有一定的防护功能，所以DDoS攻击时，CDN可以帮我们分担很多的流量，这样对于源站影响就较小了。

3、使用高防IP

通过主防IP转发，这样就能隐藏源服真实IP。

以上就是隐藏服务器真实IP的主流方案，大家如果有更好见解欢迎在下方评论区互动哦 ~ 我是科技领域创作者，十年互联网从业经验，欢迎关注我了解更多科技知识！

黑客是否可以攻击或者入侵已经被拔掉网线，断开网络连接的电脑？

只有你想不到，没有你做不到。

虽然在一般人眼里网络攻击的前提肯定得是有网络存在，而网络存在的前提就是必须得有网线。咋一看，貌似说得也有一点道理。但是黑客之所以为黑客，是因为他们的脑回路确实非常人能及。那些说不可以的，只能说明他们还不具备成为黑客的先天资质。那么对于一台离线的设备可以如何发起攻击呢？

物理攻击一块砖头拍下去，以此类推。。。或者找蓝翔。。该攻击方式太简单，太暴力，非本文重点。

法术攻击

蓝牙

你的设备虽然断网了，但是现在大多数设备都会有蓝牙。如鼠标，键盘，手机，笔记本等都可以嵌入蓝牙设备。蓝牙攻击的攻击姿势也是千姿百态，数据包伪造，拨打电话，窃听通话，获取联系人等不是不可能的。具体案列自行百度，文字太多担心看得头晕。

电源线

你的设备是否会插上电源线？以色列本.古里安大学的研究人员在致力于一个富有创意的研究——如果从一个孤立的或者存在空气的电脑中窃取数据。你品下这志向，只要不是真空环境都要想方设法的去攻击。而且不出你们所料，人家研究出了电流波动的奥妙，能够通过监听电流波动窃听你们的数据。而更让人为之惊叹的是，这组研究人员之前已经演示了各种不同的带外通信方法，通过光、声、热、电磁、磁和超声波等方法，从受损的空气压缩计算机中窃取数据。

看了上述的攻击方式，你还会认为你的设备只要不联网就安全了吗？如果对网络安全感兴趣可以看下《没有绝对安全的系统》，便会对网络安全有一些新的认识。

您好，我是猎人。码字不易，喜欢的点个关注吧【@猎人往事】。关注我了解更多网络安全知识。

阅读：

上一篇：网络攻击行为隐藏:高防CDN是如何阻止网络

下一篇：没有了