_P地址基本可分为:公网IP、内网/私网IP、保留地址,我们一个个来分析:1、保留地址:也称回环地址,IP为:127.0.0.1,是当操作系统初始化本机的TCP/IP协议栈时,设置协议栈本身的IP地址为127.0.0.1,该地址不调用网卡驱动进行二次封装,所有请求转发到本机IP层进行数据,所以无法转发到局域网或者公网。每个主机都有一个保留地址,所以这个地址本身就是暴露的,但无公害。2、内网/私网地址:有人会问什么是内网地址?你在家连接wifi或者你在单位办公电脑的IP地址都是内网地址,但小区或者办公区是有公网IP的,通过路由映射关系,即便是你只有内网IP,也不影响你上网。内网IP地址的IP段经常为192.168.0.0/16、10.0.0.0/8、172/16/0/0/12这三个地址段,当然也可以考虑根据自己的需求进行规划,特别是对于一些大的办公场所,内网IP段规划的更为细致。内网IP地址暴露有风险吗?有一定风险。正常情况下,通过路由器上的IP映射可以让你访问外网也可以让外网访问到你,不过一般的小区不会配置从外网到内网的映射,基本不存在风险。但是在单位就不一样,毕竟很多单位有服务器,技术人员为了更方面,经常在路由上配置映射,以便在家远程登录服务器,执行运维操作。如果是这种情况,内网地址暴露还是有很大的风险的,毕竟很多单位的公网IP很容易查询,如果端口号是常规端口号,轻而易举的就可以通过公网IP:端口号加内网IP对服务器进行攻击。看到有人为云服务器的内网IP保留有风险吗?云服务器暴露内网IP没有风险,因为云平台采取多租户隔离,在逻辑上每个用户都是一个独立的网络,如果仅知道内网IP,无法对云服务器发起攻击。3、公网IP:这个相对就更容易理解,就是在互联网上用于区分和识别不用用户的地址,公网IP地址段没有明显的规律,随机分配。
一、为啥隐藏真实 IP?为什么这么说?这就得从“暴露真实IP会造成什么不好的后果”这个问题说起。
1、源IP暴露,不法者会通过DDOS、CC攻击你服务器,如果没有用高防服务器,一打就挂。
2、杜绝了网络上那些到处扫描端口、扫描漏洞、被人入侵,爆库等等危险的行为发生。举例:
在很久一段时间之前的某个晚上,本人的手机和邮箱连续收到多个RAKsmart的警告通知,最后直接把我关小黑屋了。只要你ecs在的机房有用户暴露ip被人盯上了,整个机房网段都别想安宁了,ntp攻击直接机房入口给你堵上,然后直接算到你ddos头上,哪怕你服务器彻底关了都没用,只能重买新的换ip然后释放掉现有的.
至于被谁打的,谁又知道呢。
看到这儿,或许你就不耐烦了,说这些跟IP暴露不暴露有什么关系?我想说的是,当然有关系。
二、如何隐藏真实 IP?
我们都知道,使用诸如RAKsmart、Aquanx的CDN等等的目的一是为了缓解自身服务器的带宽压力,增加访问速度,再一个就是为了防止别人恶意的DDOS攻击。这是因为,使用了CDN后,正常的请求过程为:
用户请求 –>CDN节点 –>源站服务器
也就是说,CDN作为中间层已经将我们网站的请求,分配到了各个分布式大带宽的节点上,这就保证了我们的网站能免受一些小流量的ddos攻击。如何你的网站上没有使用cdn或其他反向代理的工具,那么接收一个请求则是最简单的一个过程:
用户请求 –>hosts解析 –>源站服务器
这时候的请求是直接作用到源站服务器上的,如果此时从某个地方对我们的服务器发动ddos攻击的话,所有的流量都会瞬间直达我们的服务器上,试想一下,如果我们的服务器配置不高的话,那会是一种什么下场。
使用CDN技术隐藏真实IP也是有所不足的,在服务器上发布的内容无法及时的进行更新,CDN是存在地区限制的。例如只是做了国内的CDN,而没有做海外的CDN,这样坏蛋使用美国服务器的IP,在使用某些工具ping
的域名或其它地址那么亲们的服务器真实IP真实就出现在坏蛋面前了。
目前,RAKsmart推出了“CC防御”,只要购买高防即可获得CC防御资格,感兴趣的朋友可以了解一下“raksmart10月钜惠”活动。
欢迎分享,转载请注明来源:夏雨云
微信扫一扫
支付宝扫一扫
评论列表(0条)