黑客實(shí)施入侵，一般都會(huì)先使用入侵工具掃描網(wǎng)站漏洞和服務(wù)器漏洞，尋找入侵點(diǎn)，再逐步入侵。如果能隱藏服務(wù)器IP和域名，豈不是黑客就沒(méi)法掃描漏洞，也就沒(méi)法進(jìn)一步入侵了？

想象是美好的，現(xiàn)實(shí)是殘酷的。域名肯定沒(méi)法隱藏啦，不然用戶也無(wú)法訪問(wèn)了。不過(guò)服務(wù)器IP倒可以隱藏。黑客找不到服務(wù)器IP，就沒(méi)法遠(yuǎn)程登錄服務(wù)器，也無(wú)法對(duì)服務(wù)器遠(yuǎn)程桌面實(shí)施暴力破解攻擊、沒(méi)法掃描服務(wù)器漏洞，對(duì)安全防護(hù)能力有一定提升。那么如何隱藏服務(wù)器IP呢？

黑客一般都是通過(guò)ping域名找出服務(wù)器IP，因此要隱藏服務(wù)器IP，需要從域名入手，讓黑客沒(méi)法ping出服務(wù)器IP。比較常見(jiàn)的做法有三種。

一、 使用CDN隱藏服務(wù)器IP

使用CDN，需要將域名解析至CDN服務(wù)商的別名地址。Ping域名獲得的IP將是CDN節(jié)點(diǎn)的IP地址，這樣就隱藏了服務(wù)器IP。大型的CDN廠商，都有專(zhuān)業(yè)的安全團(tuán)隊(duì)保障服務(wù)器安全，無(wú)需擔(dān)心黑客先入侵CDN服務(wù)器，再進(jìn)一步入侵你的服務(wù)器。

推薦的CDN服務(wù)商：七牛云、阿里云、騰訊云、百度云。

二、 使用云存儲(chǔ)隱藏服務(wù)器IP

此方法只適合用戶訪問(wèn)的是純靜態(tài)頁(yè)面的網(wǎng)站。使用分發(fā)軟件（例如《護(hù)衛(wèi)神.好備份系統(tǒng)》），將靜態(tài)文件（HTML/CSS/JS/圖片/字體等），自動(dòng)分發(fā)到云存儲(chǔ)（對(duì)象存儲(chǔ)），再將域名解析至云存儲(chǔ)別名地址。此時(shí)Ping出來(lái)的IP是云存儲(chǔ)的IP地址，也就隱藏了服務(wù)器IP。這種方式甚至可以將源服務(wù)器放置于本地ADSL寬帶網(wǎng)絡(luò)，無(wú)需固定IP地址，黑客更無(wú)法找到服務(wù)器真實(shí)IP。

推薦的云存儲(chǔ)服務(wù)商：七牛云、阿里云、騰訊云、百度云。

三、 使用反向代理隱藏服務(wù)器IP

反向代理和CDN原理是一樣的。反向代理服務(wù)器位于客戶端和服務(wù)器之間，充當(dāng)中間人的角色，客戶端訪問(wèn)網(wǎng)站時(shí)，首先連接到反向代理服務(wù)器，再由反向代理服務(wù)器將請(qǐng)求轉(zhuǎn)發(fā)給真實(shí)的服務(wù)器。這樣，客戶端只能看到反向代理服務(wù)器的IP地址，而無(wú)法獲取真實(shí)服務(wù)器的IP地址。

需要注意，自己搭建的反向代理服務(wù)器，也必須做好反向代理服務(wù)器的安全防護(hù)，防止黑客先入侵反向代理服務(wù)器，再進(jìn)一步入侵源服務(wù)器。

上述三種方法就隱藏了服務(wù)器IP，但此時(shí)黑客真的無(wú)法獲得服務(wù)器真實(shí)IP了嗎？

不好意思，答案是否定的。黑客還有其他方法獲得服務(wù)器IP，以下常見(jiàn)方法都可以獲得服務(wù)器真實(shí)IP。

一、 通過(guò)在線郵件獲得服務(wù)器IP

這種方法主要針對(duì)于有在線郵件通知的網(wǎng)站，例如郵件驗(yàn)證。

在網(wǎng)站發(fā)送郵件給用戶時(shí)，系統(tǒng)會(huì)自動(dòng)攜帶服務(wù)器IP地址。分析郵件頭信息就能找到服務(wù)器IP（如下圖一）。箭頭指向的IP就是服務(wù)器真實(shí)IP。

（圖一：郵件原文獲取服務(wù)器真實(shí)IP）

如果要在線發(fā)送郵件，建議使用專(zhuān)用服務(wù)器發(fā)送郵件，不在源服務(wù)器上調(diào)用SMTP協(xié)議直接發(fā)送。

二、 通過(guò)網(wǎng)站漏洞獲得服務(wù)器IP

有些程序自帶顯示服務(wù)器源IP的功能，黑客突破漏洞后就可以輕松獲得真實(shí)IP。即使網(wǎng)站沒(méi)有此功能，黑客入侵網(wǎng)站后也可以自己上傳webshell來(lái)獲取真實(shí)IP，如下圖二，此webshell直接顯示服務(wù)器IP。

（圖二：Webshell暴漏服務(wù)器真實(shí)IP）

建議對(duì)網(wǎng)站做好防篡改保護(hù)，阻止黑客上傳Webshell�？梢允褂谩�護(hù)衛(wèi)神.防入侵系統(tǒng)》，內(nèi)置國(guó)內(nèi)大部分CMS系統(tǒng)的防篡改保護(hù)策略，一鍵開(kāi)啟篡改防護(hù)功能，讓黑客沒(méi)法上傳Webshell（攔截效果如下圖三），同時(shí)其自帶webshell查殺引擎，查殺率高達(dá)99%。

 （圖三：護(hù)衛(wèi)神.防入侵系統(tǒng)攔截Webshell效果）

三、 通過(guò)配置不當(dāng)獲得服務(wù)器IP

有些服務(wù)器配置不當(dāng)，會(huì)在HTTP頭信息或CDN錯(cuò)誤提示信息處暴露服務(wù)器真實(shí)IP，不過(guò)出現(xiàn)此類(lèi)問(wèn)題的幾率非常低，建議使用大型服務(wù)商的CDN服務(wù)。

防黑客入侵，是和黑客斗智斗勇的過(guò)程，一個(gè)小小的漏洞就可能引發(fā)嚴(yán)重的安全事件，需要做好全面的安全防護(hù)策略，方能保障服務(wù)器和網(wǎng)站安全！

有經(jīng)濟(jì)條件的用戶，可以考慮再使用VPN（虛擬專(zhuān)用網(wǎng)絡(luò)），日常管理服務(wù)器只能走VPN網(wǎng)絡(luò)訪問(wèn)。如果不想花費(fèi)太多成本來(lái)解決安全問(wèn)題，可以使用《護(hù)衛(wèi)神.防入侵系統(tǒng)》，其自帶海量惡意IP庫(kù)（大部分都是掃描肉機(jī)IP），在黑客掃描時(shí)就立即攔截，讓黑客沒(méi)法實(shí)施下一步入侵。同時(shí)對(duì)遠(yuǎn)程桌面登錄也有很強(qiáng)的防護(hù)能力（如下圖四），可確保黑客無(wú)法暴力破解遠(yuǎn)程桌面。如下圖所示，只允許成都地區(qū)用戶遠(yuǎn)程桌面登錄，很顯然，黑客和你同所城市的幾率幾乎為零，同時(shí)自帶防暴力破解的功能。

 （圖四：護(hù)衛(wèi)神.防入侵系統(tǒng)遠(yuǎn)程桌面防護(hù)功能）