题主才刚毕业,一直做的工作也基本是缝缝补补什么的,可能确实小白了
这两天发现原来在某些情况下服务器需要隐藏真实的 IP,只暴露域名来提供服务.似乎在小网站或者个人网站这种情况比较多.
这个就觉得有点奇怪了,一方面平时用到的网站,比如 google, github 等等似乎不会刻意隐藏他们的服务器的真实 IP,虽然可能有一些其他的限制比如禁 ping 或者限制端口;另一方面,DNS 服务不是会将域名转化为 IP 的吗,这样不就暴露了 IP 了吗?
所以,隐藏真实 IP 是有什么用处,而又是怎么实现的呢?
望不吝赐教
1
ywgx 2017-07-15 16:24:45 +08:00
|
2
jishu541464750 2017-07-15 16:28:48 +08:00 via iPhone
使用 cdn 也可以
|
3
Tink 2017-07-15 16:39:42 +08:00 via iPhone
cdn 的作用就是这俩问题的答案
|
4
y1261474584 2017-07-15 16:48:12 +08:00 via Android
google github 这些都是大公司,不怕 DDoS,不用刻意隐藏 IP
|
5
mornlight 2017-07-15 16:51:31 +08:00 via iPhone
没 IP 怎么建立链接怎么发送数据包呢。
所谓的隐藏 IP 就是拿另一个不怕正面刚的 IP 替代,真的 IP 放后面藏着。 |
6
bin456789 2017-07-15 16:56:20 +08:00
最简单的,搞个全站 cdn
cloudflare / 百度云加速,点几下就完成了 |
7
eloah OP @jishu541464750
@Tink 看了一下 cdn,可是还有一些不明白的,望解答 1. cdn 主要用于处理静态内容,那网站上的动态内容如何处理呢 2. cdn 是通过 dns 查询时改变指向 ip 达到隐藏真实 ip 的目的的,这个可以算是中间人攻击的一种? |
9
liuminghao233 2017-07-15 17:02:38 +08:00 via iPhone
你说的真实 ip 位置就是你网站内容放的服务器
假 ip 就是另一个 ip,用来代理真实 ip 的内容,只代理 443 80 端口,这样真实 ip 就是安全的。 另外你怎么知道 google github 用 dns 解析出来的 ip 是真实 ip |
11
eloah OP @liuminghao233
额......这样说来确实不知道...... |
12
xenme 2017-07-15 17:05:17 +08:00
|
13
liuminghao233 2017-07-15 17:06:13 +08:00 via iPhone
其实就是一个反向代理
|
14
liuminghao233 2017-07-15 17:08:13 +08:00 via iPhone
@xenme dns 会被运营商劫持,比如说移动内网延时 1ms 版的 8.8.8.8,这个是可以搞事情的。
|
15
bin456789 2017-07-15 17:56:02 +08:00
@eloah 动态也是没问题的,本身你的程序可以指定缓不缓存,cdn 的管理界面也可以设置
或者索性设置只缓存静态内容 jpg css js... |
18
spartda 2017-08-03 12:06:00 +08:00
我告诉你方法吧,使用加速乐 CDN,利用加速乐 CDN 提供的 DNS 地址或 CNAME 解析来达到隐藏源站服务器 IP 地址的效果。
把网站的静态资源、动态资源全部加载到 CDN 节点进行缓存,用户访问的时候是先经过节点来访问,动态的内容经过节点过滤再返回源站服务器,再把返回服务器得到的内容发送给真实用户。 |
19
togodo 2017-09-13 22:28:18 +08:00
百度云减速
|
20
yingfengi 2017-11-09 08:25:12 +08:00 via Android
怕被 D,所以躲在 CDN 后面
|