現(xiàn)在這個互聯(lián)網(wǎng)環(huán)境很難保證自己不會被DDOS攻擊，為了保證服務器的正常穩(wěn)定運行，隱藏服務器真實IP是個不錯的方法，那么大家是否了解怎么通過隱藏服務器ip來抵御ddos攻擊呢？今天香港服務器托管客服就給大家分享一下。

1、使用高防IP服務

高防IP服務的原理：通過利用兩臺高硬防的單線服務器作為端口映射到雙線服務器的兩個IP，將虛設的IP映射在真實IP的主機上，這樣就能夠首先避免被直接威脅的目標，這樣也讓攻擊者無法正確的找到雙線服務器的真實IP，并且單線的硬防也更高。簡單的說就是把真實IP隱蔽，將虛設IP映射到真實IP上，這樣對DDoS的威脅進行的防御。進行虛設IP映射的處理，是沒有遠程登陸的權限。

2、使用CDN技術

簡單的來說，內(nèi)容發(fā)布網(wǎng)(CDN)是一個經(jīng)策略性部署的整體系統(tǒng)，其包括四個重要部分，分別是分布式存儲、負載均衡、網(wǎng)絡請求的重定向和內(nèi)容管理。其中內(nèi)容管理和全局的網(wǎng)絡流量管理是CDN技術的核心所在。通過對用戶的就近性以及服務器負載的判斷，CDN能夠保障內(nèi)容是以一種極為的形式為用戶提供服務。

使用CDN技術隱藏真實IP也是有所不足的，在服務器上發(fā)布的內(nèi)容無法及時的進行更新，CDN是存在地區(qū)限制的。例如只是做了國內(nèi)的CDN，而沒有做海外的CDN，這樣攻擊者使用美國服務器的IP，在使用ICMP工具ping的域名或其它地址那么你的服務器真實IP真實就出現(xiàn)在攻擊者面前了。

3、使用域名導向

該技術是相對較新的，與其他的方法都是有相同點的。其與URL的隱藏轉(zhuǎn)發(fā)是有相同點的(但url隱性轉(zhuǎn)發(fā)已經(jīng)被國家禁止了);和CDN技術的相同點就是將服務器的IP進行隱藏等。另外，為了防止服務器的IP被傳送信息泄露，還可以選擇不使用服務器發(fā)送郵件的功能，若必須要進行郵件發(fā)送，可以選擇使用第三方的代理發(fā)送，這樣對外顯示的IP也就是代理的IP，不是服務器的IP就不會出現(xiàn)泄露。