高防IP,顾名思义是提供一个带防御的IP,就像一个引流器,将攻击流量引到高防IP上去,源机IP就可以得到很好的保护。比如,数据还没来得及转移到另一台高防服务器上,但是攻击已经来了,再使用高防服务器就来不及了,这时就可以选择使用高防IP,通过配置高防IP,立即将攻击流量进行引流,确保源站的稳定可靠。高防IP是防御网络攻击的一种手段,主要是防御DDOS和CC攻击。
如何实现隐藏源IP起到保护作用:
公网流量都会走高防机房,通过转发的方式,将用户的访问通过高防IP转发到源站,同时将恶意攻击流量在高防IP上清洗过滤后将正常流量返回给源站,从而确保源站IP的稳定。使用高防IP后,对外显示的是高防IP,是查询不到真实IP的。
配置方法:
购买高防IP后把域名解析到高防IP上,添加域名和源IP形成CNAME,再将域名解析到CNAME上(web业务只要把域名指向高防IP;非web业务,把业务IP改成高防IP即可)同时在高防IP后台设置转发规则。
优点:
WEB和游戏都适用。不需要转移数据,也不需要重新搭建,适合那种不想或者不方便更换高防服务器,且自身服务器防御能力较低或者无法防住攻击的服务器,只要做好设置马上就能使用,方便快捷!
打开“本地安全策略”,选择“IP安全策略”,再指向“管理IP筛选器”,在IP过滤规则:ICMP_ANY_IN,源地址选“任何IP
”,目标地址选“我的IP地址”(
本机),协议类型是“ICMP”,切换到“管理过滤器操作”,增加一个名为“Deny”
的操作,操作类型为“阻止”。
步骤2
接着再用右键选取本机的IP安全策略,选择“新建IP安全策略”,建立一个
名称为“ICMP
Filter”的过滤器,通过增加过滤规则向导,我们把刚刚定义的
ICMP_ANY_IN过滤策略指定给“ICMP
Filter”。
最后在操作选框中选择我们刚刚定义的Deny
操作,退出向导窗口,右击“ICMP
Filter”并启用它,现在任何地址进入的ICMP报文就都会被丢弃了。
在本地安全策略里启用新的过滤策略后,就会有一个关闭所有进入ICMP报文的过滤
策略和丢弃所有报文的过滤操作了。通过此番设置后,您就再也不用担心“网络流
氓”对系统进行骚扰了。
欢迎分享,转载请注明来源:夏雨云
微信扫一扫
支付宝扫一扫
评论列表(0条)