我們?cè)谑褂冒俣仍萍铀俚臅r(shí)候，大多數(shù)情況下都是為了防止被DDoS攻擊，而防止DDoS攻擊的最有效方法就是把IP隱藏起來(lái)，使用高防CDN防御，這樣對(duì)方就找不到攻擊目標(biāo)了。

因?yàn)榇嗽谑褂冒俣仍萍铀俚臅r(shí)候，我們保證服務(wù)器真實(shí)IP不能暴露，今天主機(jī)吧就來(lái)教大家如何防止真實(shí)IP暴露。

1. 被DDoS過(guò)的服務(wù)器肯定是暴露的

如果你的服務(wù)器IP在一天內(nèi)被DDoS過(guò)的，那么即使你現(xiàn)在隱藏起來(lái)了，也一樣是暴露狀態(tài)的，因?yàn)楣粽咧耙呀?jīng)知道你IP了。

2.同服務(wù)器域名解析暴露

一些客戶同一臺(tái)服務(wù)器同時(shí)運(yùn)行了幾個(gè)甚至幾十個(gè)網(wǎng)站，而這些網(wǎng)站都是直接解析服務(wù)器真實(shí)IP的，這就暴露真實(shí)IP了，我們要做的是給被DDoS攻擊的網(wǎng)站分配一個(gè)獨(dú)享的服務(wù)器。

3.二級(jí)域名解析真實(shí)服務(wù)器IP

很多站長(zhǎng)容易犯的錯(cuò)誤，他們以為攻擊者只會(huì)攻擊他們的主域名，卻不知道黑客如果看到主域名有防御了，就會(huì)掃描你的二級(jí)域名，如果你的二級(jí)域名剛好沒(méi)做隱藏，那就中招了。

4.舊IP歷史沒(méi)更新

很多站長(zhǎng)工具是可以查到我們網(wǎng)站曾經(jīng)使用過(guò)的IP的，比如站長(zhǎng)之家的SEO工具，就會(huì)緩存你曾經(jīng)某段時(shí)間的IP地址，如果你不去更新他的緩存，他就會(huì)一直保留，所以為了安全起見，最好的辦法是更換新的IP。

5.更換IP還是同段位的

某些服務(wù)器商的IP資源非常的少，更換IP都是改變后面幾個(gè)數(shù)據(jù)而以，比如220.170.186.132，更換后220.170.186.133，這其實(shí)給黑客查找源IP大大減少了難度。像阿里云或者騰訊云這種大公司更換IP都是會(huì)把前面的數(shù)字變更的，這樣大大增加了難度。

6.本地郵件發(fā)送暴露IP

一些網(wǎng)站提供郵件發(fā)送服務(wù)，而這些郵件發(fā)送是由真實(shí)服務(wù)器IP發(fā)送出去的，這也就導(dǎo)致你不管換哪個(gè)服務(wù)器對(duì)方都是可能查到你的真實(shí)IP，因?yàn)楸镜剜]件服務(wù)發(fā)送的時(shí)候，是會(huì)顯示發(fā)送者的IP地址。解析辦法是修改程序，使用第三方郵件推送服務(wù)。

好了，以上就是一些可能暴露源服務(wù)器IP的原因，我們只要把這些修正，就可以完成真實(shí)IP隱藏了。