如何保护隐藏网站服务器真实IP地址免受DDOS攻击

攻击者一般找到网站服务器真实的ip来实施攻击。保护隐藏好服务器的真实ip是很有必要的。本文主要针对如何隐藏保护服务器真实IP地址免受DDOS攻击者作介绍。

许多公司现在正在DDOS防护服务系统来缓解这些攻击。基本上，这些DDoS缓解服务提供的是通过DDOS防护服务的基础设施中继所有流量，在任何潜在的攻击者和网站之间的缓冲。对网站的任何请求实际上都是由DDOS防护服务系统处理的; 分析流量并丢弃任何恶意流量，而不会影响客户的网站。

但是，使用DDOS防护服务系统的完整性完全取决于客户端隐藏其Web服务器的实际IP地址的能力。如果攻击者知道托管目标网站的服务器的原始真实IP地址，则可以直接定位攻击。由于所有网站请求都通过DDOS防护服务系统，因此保护原始真实IP地址免受攻击者攻击应该相对容易。

但是，有很多方法可以通过应用程序或服务器的配置错误无意中暴露真实地址。例如，服务器的原始IP地址可以通过跟踪域的IP历史记录的网站或通过Web服务器上显示源代码中的地址的文件来显示。

受基于云的DDoS缓解服务保护的网站上深入研究了他们所谓的“原始IP暴露攻击”。

我已经概述了下面的方法，并介绍了有关如何解决它们并保护原始隐藏IP地址的建议：

1. 1.IP历史记录：有些网站会跟踪网站的IP历史记录，真实地址可能会被这些历史记录暴露出来。企业在首次实施DDOS防护服务时应更改其Web服务器IP地址。
2. 2.子域域名：DDOS防护服务系统不包含这些子域名，它们可以公开源IP地址。解决此潜在漏洞的最佳方法是使用难以被攻击者轻易猜到的唯一命名子域。
3. 3.DNS记录：这些记录可以显示MX，TXT或A记录中的真实IP地址- 所有这些都是公开的。企业必须确保从所有DNS记录中删除原始IP地址信息。
4. 4.暂停一段时间DDoS防护服务：这可能导致临时暴露源IP地址。如果企业必须暂停服务一段时间，最好的做法是在暂停DDOS防护服务服务后更改源IP地址。
5. 5.SSL证书：SSL证书配置中的错误可能导致IP地址暴露。考虑到这一点，企业应该允许DDOS防护服务为域组织SSL证书。
6. 6.敏感文件：有时，包含原始IP地址信息的文件保留在Web服务器上，可由潜在的攻击者获取。因此，安全团队必须检查Web服务器上所有文件的源代码。
7. 7.内容链接：IP地址可用作内容的链接是ip地址而不是域名。因此，当使用地址替代实际域名时，开发人员可以在源代码中显示真实的IP地址。因此，企业安全团队应检查所有文件和内容，以确保原始IP地址没有滑过裂缝。
8. 8.出站连接：与通过DDOS防护服务系统路由到Web服务器的任何传入连接不同，从Web服务器到另一台服务器的任何传出连接都将公开真实的IP地址。防止这种暴露IP类型很简单，确保没有人点击Web服务器本身的任何链接，这消除了传出连接暴露Web服务器地址的可能性。

总体而言，DDOS防护服务的有效性完全取决于保护好服务器的真实IP地址，因此，建议按照上面几点检查您的服务器ip地址是否做好了隐藏保护。