服务器暴露真实IP真的没关系吗？会有什么后果？

今天，分享这个话题，主要是为一些个人和中小型网站站长提个醒，亲们所使用的服务器并不像腾讯、阿里巴巴、百度那些大站用的是价格昂贵、性能卓越的高性能、高可用集群。亲们的中小型服务器一旦被人恶意攻击基本就是玩完了哦。有位朋友问问题的时候将自己的服务器真实IP暴露出来了，当时也是出于习惯，就随口提醒了一下他。但是后面的一位朋友却说ip又没什么秘密，意思也就是：暴露就暴露了，没什么问题。103.219.29.1

（有钱人除外）

一、为啥隐藏真实 IP？103.219.37.1

为什么这么说？这就得从“暴露真实IP会造成什么不好的后果”这个问题说起。

1、源IP暴露，不法者会通过DDOS、CC攻击你服务器，如果没有用高防服务器，一打就挂。

2、2、杜绝了网络上那些到处扫描端口、扫描漏洞、被人入侵，爆库等等危险的行为发生。举例：

在很久一段时间之前的某个晚上，本人的手机和邮箱连续收到多个阿里云的警告通知，细看下才知，服务器被打了！6个G的流量，当时用的百度云的CDN，事后百度云CDN、阿里云CDN直接把我关小黑屋了。只要你ecs在的机房有用户暴露ip被人盯上了，整个机房网段都别想安宁了，你就等着被天天ntp攻击吧，尤其是阿里云，ntp攻击直接机房入口给你堵上，然后直接算到你ddos头上，哪怕你服务器彻底关了都没用，只能重买新的换ip然后释放掉现有的.103.219.36.1

至于被谁打的，谁又知道呢。

看到这儿，或许你就不耐烦了，说这些跟IP暴露不暴露有什么关系？我想说的是，当然有关系。

二、如何隐藏真实 IP？

我们都知道，使用诸如百度云CDN、等目的一是为了缓解自身服务器的带宽压力，增加访问速度，再一个就是为了防止别人恶意的DDOS攻击。这是因为，使用了CDN后，正常的请求过程为：

用户请求 --> CDN节点 --> 源站服务器

也就是说，CDN作为中间层已经将我们网站的请求，分配到了各个分布式大带宽的节点上，这就保证了我们的网站能免受一些小流量的ddos攻击。如何你的网站上没有使用cdn或其他反向代理的工具，那么接收一个请求则是最简单的一个过程：

用户请求 --> hosts解析 --> 源站服务器

这时候的请求是直接作用到源站服务器上的，如果此时从某个地方对我们的服务器发动ddos攻击的话，所有的流量都会瞬间直达我们的服务器上，试想一下，如果我们的服务器配置不高的话，那会是一种什么下场。

使用CDN技术隐藏真实IP也是有所不足的，在服务器上发布的内容无法及时的进行更新，CDN是存在地区限制的。例如只是做了国内的CDN，而没有做海外的CDN，这样坏蛋使用美国服务器的IP，在使用某些工具ping 的域名或其它地址那么亲们的服务器真实IP真实就出现在坏蛋面前了。

三、个人经验分享

那这时候又有人提问了：既然如此，我直接用高仿cdn不就没问题了吗？ip泄露了也没啥问题啊。

真是这样吗？非也！！！

一旦真实IP暴露，攻击者只要在攻击时用类似于hosts手段指定IP去攻击，那你所谓的高仿CDN也就是：银样镴枪头----中看不中用！因为攻击请求已绕过了CDN节点，直捣黄龙！

到此为止，各位还觉得“暴露真实IP没什么问题吗？”不要存在侥幸心理哦，墨菲定律说明了：错误的结果一定会发生的。 之所以尚未发生到你身上，那是时候未到。

四、解决方案

防御方案一：  然后使用我们的高防IP，隐藏游戏真实IP,进行ddos/cc攻击防护,游戏加速防护，立体式防御系统，可隐藏客户真实服务器的IP地址，每个结点都会成为客户服务器的盾机被攻击的只能是结点，而且由于有多个结点做盾机，就算攻击是个强度非常大，而且持续非常久的话，哪怕还有一个结点服务器是活的，那么攻击就打不到客户真实的服务器上，而且还有很多备用节点，一旦哪个节点宕机，宕机监测系统便会马上启动备用节点，这样就保证了游戏和网站不会挂掉。（互相交流扣扣56256-4054）

防御方案二：中云云安全系统是一款专门解决 ddos 攻击 cc攻击的安全防护引擎。当您的应用程序与云安全集成后，云安全即刻进入运行状态，为每个用户分配一个不同的ip，千人千面、一人一ip。当黑客发起攻击时，只有他自己受到影响，同时云安全能够精准识别黑客，并直接拉入黑名单。如此一来黑客就无法得到新的ip，只能重新更换手机或电脑。这个原理既能够清除掉黑客，又能无视其攻击，还不影响其它用户。