黑客實(shí)施入侵，一般都會先使用入侵工具掃描網(wǎng)站漏洞和服務(wù)器漏洞，尋找入侵點(diǎn)，再逐步入侵。如果能隱藏服務(wù)器IP和域名，豈不是黑客就沒法掃描漏洞，也就沒法進(jìn)一步入侵了？

想象是美好的，現(xiàn)實(shí)是殘酷的。域名肯定沒法隱藏啦，不然用戶也無法訪問了。不過服務(wù)器IP倒可以隱藏。黑客找不到服務(wù)器IP，就沒法遠(yuǎn)程登錄服務(wù)器，也無法對服務(wù)器遠(yuǎn)程桌面實(shí)施暴力破解攻擊、沒法掃描服務(wù)器漏洞，對安全防護(hù)能力有一定提升。那么如何隱藏服務(wù)器IP呢？

黑客一般都是通過ping域名找出服務(wù)器IP，因此要隱藏服務(wù)器IP，需要從域名入手，讓黑客沒法ping出服務(wù)器IP。比較常見的做法有三種。

一、 使用CDN隱藏服務(wù)器IP

使用CDN，需要將域名解析至CDN服務(wù)商的別名地址。Ping域名獲得的IP將是CDN節(jié)點(diǎn)的IP地址，這樣就隱藏了服務(wù)器IP。大型的CDN廠商，都有專業(yè)的安全團(tuán)隊(duì)保障服務(wù)器安全，無需擔(dān)心黑客先入侵CDN服務(wù)器，再進(jìn)一步入侵你的服務(wù)器。

推薦的CDN服務(wù)商：七牛云、阿里云、騰訊云、百度云。

二、 使用云存儲隱藏服務(wù)器IP

此方法只適合用戶訪問的是純靜態(tài)頁面的網(wǎng)站。使用分發(fā)軟件（例如《護(hù)衛(wèi)神.好備份系統(tǒng)》），將靜態(tài)文件（HTML/CSS/JS/圖片/字體等），自動分發(fā)到云存儲（對象存儲），再將域名解析至云存儲別名地址。此時Ping出來的IP是云存儲的IP地址，也就隱藏了服務(wù)器IP。這種方式甚至可以將源服務(wù)器放置于本地ADSL寬帶網(wǎng)絡(luò)，無需固定IP地址，黑客更無法找到服務(wù)器真實(shí)IP。

推薦的云存儲服務(wù)商：七牛云、阿里云、騰訊云、百度云。

三、 使用反向代理隱藏服務(wù)器IP

反向代理和CDN原理是一樣的。反向代理服務(wù)器位于客戶端和服務(wù)器之間，充當(dāng)中間人的角色，客戶端訪問網(wǎng)站時，首先連接到反向代理服務(wù)器，再由反向代理服務(wù)器將請求轉(zhuǎn)發(fā)給真實(shí)的服務(wù)器。這樣，客戶端只能看到反向代理服務(wù)器的IP地址，而無法獲取真實(shí)服務(wù)器的IP地址。

需要注意，自己搭建的反向代理服務(wù)器，也必須做好反向代理服務(wù)器的安全防護(hù)，防止黑客先入侵反向代理服務(wù)器，再進(jìn)一步入侵源服務(wù)器。

上述三種方法就隱藏了服務(wù)器IP，但此時黑客真的無法獲得服務(wù)器真實(shí)IP了嗎？

不好意思，答案是否定的。黑客還有其他方法獲得服務(wù)器IP，以下常見方法都可以獲得服務(wù)器真實(shí)IP。

一、 通過在線郵件獲得服務(wù)器IP

這種方法主要針對于有在線郵件通知的網(wǎng)站，例如郵件驗(yàn)證。

在網(wǎng)站發(fā)送郵件給用戶時，系統(tǒng)會自動攜帶服務(wù)器IP地址。分析郵件頭信息就能找到服務(wù)器IP（如下圖一）。箭頭指向的IP就是服務(wù)器真實(shí)IP。

（圖一：郵件原文獲取服務(wù)器真實(shí)IP）

如果要在線發(fā)送郵件，建議使用專用服務(wù)器發(fā)送郵件，不在源服務(wù)器上調(diào)用SMTP協(xié)議直接發(fā)送。

二、 通過網(wǎng)站漏洞獲得服務(wù)器IP

有些程序自帶顯示服務(wù)器源IP的功能，黑客突破漏洞后就可以輕松獲得真實(shí)IP。即使網(wǎng)站沒有此功能，黑客入侵網(wǎng)站后也可以自己上傳webshell來獲取真實(shí)IP，如下圖二，此webshell直接顯示服務(wù)器IP。

（圖二：Webshell暴漏服務(wù)器真實(shí)IP）

建議對網(wǎng)站做好防篡改保護(hù)，阻止黑客上傳Webshell�？梢允褂谩�護(hù)衛(wèi)神.防入侵系統(tǒng)》，內(nèi)置國內(nèi)大部分CMS系統(tǒng)的防篡改保護(hù)策略，一鍵開啟篡改防護(hù)功能，讓黑客沒法上傳Webshell（攔截效果如下圖三），同時其自帶webshell查殺引擎，查殺率高達(dá)99%。

 （圖三：護(hù)衛(wèi)神.防入侵系統(tǒng)攔截Webshell效果）

三、 通過配置不當(dāng)獲得服務(wù)器IP

有些服務(wù)器配置不當(dāng)，會在HTTP頭信息或CDN錯誤提示信息處暴露服務(wù)器真實(shí)IP，不過出現(xiàn)此類問題的幾率非常低，建議使用大型服務(wù)商的CDN服務(wù)。

防黑客入侵，是和黑客斗智斗勇的過程，一個小小的漏洞就可能引發(fā)嚴(yán)重的安全事件，需要做好全面的安全防護(hù)策略，方能保障服務(wù)器和網(wǎng)站安全！

有經(jīng)濟(jì)條件的用戶，可以考慮再使用VPN（虛擬專用網(wǎng)絡(luò)），日常管理服務(wù)器只能走VPN網(wǎng)絡(luò)訪問。如果不想花費(fèi)太多成本來解決安全問題，可以使用《護(hù)衛(wèi)神.防入侵系統(tǒng)》，其自帶海量惡意IP庫（大部分都是掃描肉機(jī)IP），在黑客掃描時就立即攔截，讓黑客沒法實(shí)施下一步入侵。同時對遠(yuǎn)程桌面登錄也有很強(qiáng)的防護(hù)能力（如下圖四），可確保黑客無法暴力破解遠(yuǎn)程桌面。如下圖所示，只允許成都地區(qū)用戶遠(yuǎn)程桌面登錄，很顯然，黑客和你同所城市的幾率幾乎為零，同時自帶防暴力破解的功能。

 （圖四：護(hù)衛(wèi)神.防入侵系統(tǒng)遠(yuǎn)程桌面防護(hù)功能）