V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
eloah
V2EX  ›  服务器

服务器隐藏 IP?

  •  
  •   eloah · 2017-07-15 16:19:54 +08:00 · 10284 次点击
    这是一个创建于 2671 天前的主题,其中的信息可能已经有所发展或是发生改变。

    题主才刚毕业,一直做的工作也基本是缝缝补补什么的,可能确实小白了

    这两天发现原来在某些情况下服务器需要隐藏真实的 IP,只暴露域名来提供服务.似乎在小网站或者个人网站这种情况比较多.

    这个就觉得有点奇怪了,一方面平时用到的网站,比如 google, github 等等似乎不会刻意隐藏他们的服务器的真实 IP,虽然可能有一些其他的限制比如禁 ping 或者限制端口;另一方面,DNS 服务不是会将域名转化为 IP 的吗,这样不就暴露了 IP 了吗?

    所以,隐藏真实 IP 是有什么用处,而又是怎么实现的呢?

    望不吝赐教

    22 条回复    2019-11-24 23:53:22 +08:00
    ywgx
        1
    ywgx  
       2017-07-15 16:24:45 +08:00
    这里有文章一篇,可以解惑 xabcloud.com/#/live

    一句话:隐藏真实 IP,防止被 DDoS
    jishu541464750
        2
    jishu541464750  
       2017-07-15 16:28:48 +08:00 via iPhone
    使用 cdn 也可以
    Tink
        3
    Tink  
       2017-07-15 16:39:42 +08:00 via iPhone
    cdn 的作用就是这俩问题的答案
    y1261474584
        4
    y1261474584  
       2017-07-15 16:48:12 +08:00 via Android
    google github 这些都是大公司,不怕 DDoS,不用刻意隐藏 IP
    mornlight
        5
    mornlight  
       2017-07-15 16:51:31 +08:00 via iPhone
    没 IP 怎么建立链接怎么发送数据包呢。
    所谓的隐藏 IP 就是拿另一个不怕正面刚的 IP 替代,真的 IP 放后面藏着。
    bin456789
        6
    bin456789  
       2017-07-15 16:56:20 +08:00
    最简单的,搞个全站 cdn
    cloudflare / 百度云加速,点几下就完成了
    eloah
        7
    eloah  
    OP
       2017-07-15 17:00:32 +08:00
    @jishu541464750
    @Tink
    看了一下 cdn,可是还有一些不明白的,望解答
    1. cdn 主要用于处理静态内容,那网站上的动态内容如何处理呢
    2. cdn 是通过 dns 查询时改变指向 ip 达到隐藏真实 ip 的目的的,这个可以算是中间人攻击的一种?
    eloah
        8
    eloah  
    OP
       2017-07-15 17:02:03 +08:00
    @ywgx
    是的,我明白目的,但是不太清楚原理
    因为没有 IP 就没有办法建立链接,只通过域名服务很奇怪
    liuminghao233
        9
    liuminghao233  
       2017-07-15 17:02:38 +08:00 via iPhone
    你说的真实 ip 位置就是你网站内容放的服务器

    假 ip 就是另一个 ip,用来代理真实 ip 的内容,只代理 443 80 端口,这样真实 ip 就是安全的。

    另外你怎么知道 google github 用 dns 解析出来的 ip 是真实 ip
    eloah
        10
    eloah  
    OP
       2017-07-15 17:02:49 +08:00
    @bin456789
    那如果是动态内容应该怎么处理呢
    噗,其实是想弄清楚一下原理
    eloah
        11
    eloah  
    OP
       2017-07-15 17:04:26 +08:00
    @liuminghao233
    额......这样说来确实不知道......
    xenme
        12
    xenme  
       2017-07-15 17:05:17 +08:00
    @eloah
    简单理解:
    有个中间人帮你处理所有用户请求,然后转发给藏在后面的真是服务器。
    而中间的人是你放的,怎么叫中间人攻击呢?

    要是中间这个是攻击的人放的,就是中间人攻击。
    liuminghao233
        13
    liuminghao233  
       2017-07-15 17:06:13 +08:00 via iPhone
    其实就是一个反向代理
    liuminghao233
        14
    liuminghao233  
       2017-07-15 17:08:13 +08:00 via iPhone
    @xenme dns 会被运营商劫持,比如说移动内网延时 1ms 版的 8.8.8.8,这个是可以搞事情的。
    bin456789
        15
    bin456789  
       2017-07-15 17:56:02 +08:00
    @eloah 动态也是没问题的,本身你的程序可以指定缓不缓存,cdn 的管理界面也可以设置
    或者索性设置只缓存静态内容 jpg css js...
    wy315700
        16
    wy315700  
       2017-07-15 17:56:36 +08:00
    @eloah cdn 也有动态的
    Tink
        17
    Tink  
       2017-07-15 18:06:38 +08:00 via iPhone
    @eloah 全站 cdn 的话就是动态静态都隐藏
    spartda
        18
    spartda  
       2017-08-03 12:06:00 +08:00
    我告诉你方法吧,使用加速乐 CDN,利用加速乐 CDN 提供的 DNS 地址或 CNAME 解析来达到隐藏源站服务器 IP 地址的效果。

    把网站的静态资源、动态资源全部加载到 CDN 节点进行缓存,用户访问的时候是先经过节点来访问,动态的内容经过节点过滤再返回源站服务器,再把返回服务器得到的内容发送给真实用户。
    togodo
        19
    togodo  
       2017-09-13 22:28:18 +08:00
    百度云减速
    yingfengi
        20
    yingfengi  
       2017-11-09 08:25:12 +08:00 via Android
    怕被 D,所以躲在 CDN 后面
    no13bus
        21
    no13bus  
       2019-11-24 20:16:49 +08:00
    @bin456789 全站 cdn 是不是意思是所有的子域名和主域名都用 cf ?以及在 path rule 里面配置 *.a.com/* 的 cache level 走 standard?
    bin456789
        22
    bin456789  
       2019-11-24 23:53:22 +08:00   ❤️ 1
    @no13bus 第一个问题是
    第二个问题其实不用配置, 因为 Caching 页面 cache level 默认就是 standard,而且不缓存 html,不用改动就够用了
    Page Rules 里面的 cache level 只是特殊需求
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3413 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 11:34 · PVG 19:34 · LAX 03:34 · JFK 06:34
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.