域名做CDN来通过隐藏服务器真实IP的方法来防止DDoS攻击(转)

隐藏服务器真实IP是解决问题最好和最快的方法,但只针对小流量,大流量同样会扛不住。

服务器前端加CDN中转,比如阿里云、百度云加速、360网站卫士、加速乐、安全宝等,如果资金充裕的话,可以购买高防的盾机,用于隐藏服务器真实IP,域名解析使用CDN的IP,所有解析的子域名都使用CDN的IP地址。此外,服务器上部署的其他域名也不能使用真实IP解析,全部都使用CDN来解析。

另外防止服务器对外传送信息泄漏IP,最常见的是,服务器不使用发送邮件功能,如果非要发送邮件,可以通过第三方代理(例如sendcloud)发送,这样对外显示的IP是代理的IP。

只要服务器的真实IP不泄露,10G以下小流量DDoS的预防花不了多少钱,免费的CDN就可以应付得了。如果攻击流量超过20G,那么免费的CDN可能就顶不住了,需要购买一个高防的盾机来应付了,而服务器的真实IP同样需要隐藏。

总结:

1、无论什么时候都要隐藏真实IP

2、购买CDN来抗DDoS不一定全程抗住,比较运营商会果断的屏蔽你的域名

3、DDoS是一个长久对抗的话题,尤其是应对大流量的攻击更是需要时间来磨,防守同样需要大量的资金注入,比如流量需要钱,盾机需要钱等等,主要看业务的损失来衡量需不需要投入大量的金钱去维护了。

4、以上观点只是从个人角度出发,不太准确。

参考:

http://www.5636.com/netbar/wupan/4805.html(以上内容部分转自此篇文章)

https://jingyan.baidu.com/article/a378c960b0ad30b3282830e8.html

原文地址:https://www.cnblogs.com/EasonJim/p/8323578.html

时间: 2024-11-09 16:14:07

域名做CDN来通过隐藏服务器真实IP的方法来防止DDoS攻击(转)的相关文章

CDN下nginx获取用户真实IP地址

随着nginx的迅速崛起,越来越多公司将apache更换成nginx. 同时也越来越多人使用nginx作为负载均衡, 并且代理前面可能还加上了CDN加速,但是随之也遇到一个问题:nginx如何获取用户的真实IP地址,如果后端是apache,请跳转到,如果是后端真实服务器是nginx,那么继续往下看. 实例环境: 用户IP 120.22.11.11 CDN前端 61.22.22.22 CDN中转 121.207.33.33 公司NGINX前端代理 192.168.50.121(外网121.207.

nginx做负载均衡 tomcat获得客户端真实ip

因项目需要做tomcat2台机器的负载均衡,配置好负载环境后,发现tomcat的日志一律是我前置nginx代理服务器的ip 通过百度教材发现需要修改nginx的配置文件,修改代理头信息,传递给后方,后方进行获取即可. 类似教材网上很多.我经过试验也发现能用.大概的思路就行 nginx配置文件location /  处需要增加 proxy_set_header X-Real-IP $remote_addr;参数 然后tomcat 的配置文件server.xml日志定义那里需要增加%{X-Real-

怎么隐藏服务器的IP地址?

服务器一般很少会使用公网地址,直接放置在互联网上使用. 一般是设置成局域网的私网地址,并通过路由器的端口映射,发布在互联网:内部的NAT转换,相当于隐藏了路由器,外网访问并不知道具体服务器的IP地址.除了IP地址外,服务器还应该注意哪些信息安全问题呢? 组网结构 在网络的出口,必须架设防火墙设备,避免将服务器直接暴露在互联网.在防火墙上对服务器的访问作具体的限制,仅允许特定地址远程登录服务器:并在防火墙上关闭多余的.不必要对外开放的服务端口. 服务器端设置 同样还是端口问题,服务器上开通的端口很

首层nginx 传递 二级代理nginx 客户端真实IP的方法

首层nginx:先获取真实IP($remote_addr),再将真实IP传递给X-Forwarded-For    proxy_set_header X-Real-IP $remote_addr;    proxy_set_header X-Forwarded-For $remote_addr; 二级代理nginx:设置从上级nginx传递过来的X-Forwarded-For为真实IP,日志文件设置获取用户真实IP的变量设置为$remote_addr即可.    set_real_ip_from

扫描网站服务器真实IP的小脚本

1 #!/usr/bin/env python 2 # -*- coding: gbk -*- 3 # -*- coding: utf_8 -*- 4 # Date: 2015年9月11日 5 # Author:蔚蓝行 6 # 博客 http://www.cnblogs.com/duanv/ 7 8 import requests 9 import threading 10 import Levenshtein 11 import re 12 13 def scan(original_r,cip

312个免费高速HTTP代理IP(能隐藏自己真实IP地址)

124.88.67.20:843 190.36.223.93:8080 117.147.221.38:8123 122.228.92.103:3128 183.247.211.159:8123 124.88.67.35:81 112.18.51.167:8123 218.28.96.39:3128 49.94.160.198:3128 183.207.228.114:80 58.220.2.156:80 202.114.144.15:8088 125.39.66.66:80 183.207.22

java客户端获取真实ip的方法

public String getRemortIP(HttpServletRequest request) {      if (request.getHeader("x-forwarded-for") == null) {          return request.getRemoteAddr();      }      return request.getHeader("x-forwarded-for"); } 原文地址:https://www.cnblo

网站服务器防止DDOS攻击的方法

1.保证服务器系统的安全首先要确保服务器软件没有任何漏洞,防止攻击者入侵.确保服务器采用最新系统,并打上安全补丁.在服务器上删除未使用的服务,关闭未使用的端口.对于服务器上运行的网站,确保其打了最新的补丁,没有安全漏洞. 2.隐藏服务器真实IP服务器前端加CDN中转(免费的有百度云加速.360网站卫士.加速乐.安全宝等),如果资金充裕的话,可以购买高防的盾机,用于隐藏服务器真实IP,域名解析使用CDN的IP,所有解析的子域名都使用CDN的IP地址.此外,服务器上部署的其他域名也不能使用真实IP解

隐藏真实ip服务器

有很多站长由于业务的特殊性,而需要隐藏网站服务器的真实ip,针对这部分客户的需求天下数据IDC特推出隐藏真实ip的海外服务器租用! 您是否在为网站被攻击而烦恼?99%的服务器是不抗攻击的,有DDOS攻击来了,机房会屏蔽服务器的IP 24-72小时,甚至直接关闭服务器无法取回数据,这对于大部分网站来说,是很难接受的现实.为了应付这种事情的发生,天下数据推出隐藏真实ip服务器租用,隐藏您VPS或服务器的真实IP,并将您收到的攻击,由我们的抗攻击服务器来承担,而我们的抗攻击服务器,可以比vps更多更有