题主才刚毕业,一直做的工作也基本是缝缝补补什么的,可能确实小白了

这两天发现原来在某些情况下服务器需要隐藏真实的 IP,只暴露域名来提供服务.似乎在小网站或者个人网站这种情况比较多.

这个就觉得有点奇怪了,一方面平时用到的网站,比如 google, github 等等似乎不会刻意隐藏他们的服务器的真实 IP,虽然可能有一些其他的限制比如禁 ping 或者限制端口;另一方面,DNS 服务不是会将域名转化为 IP 的吗,这样不就暴露了 IP 了吗?

所以,隐藏真实 IP 是有什么用处,而又是怎么实现的呢?

望不吝赐教国外服务器

这里有文章一篇，可以解惑 xabcloud.com/IP，防止被 DDoS

使用 cdn 也可以

cdn 的作用就是这俩问题的答案

google github 这些都是大公司，不怕 DDoS，不用刻意隐藏 IP

没 IP 怎么建立链接怎么发送数据包呢。
所谓的隐藏 IP 就是拿另一个不怕正面刚的 IP 替代，真的 IP 放后面藏着。

最简单的，搞个全站 cdn
cloudflare / 百度云加速，点几下就完成了



看了一下 cdn,可是还有一些不明白的,望解答
1. cdn 主要用于处理静态内容,那网站上的动态内容如何处理呢
2. cdn 是通过 dns 查询时改变指向 ip 达到隐藏真实 ip 的目的的,这个可以算是中间人攻击的一种?


是的,我明白目的,但是不太清楚原理
因为没有 IP 就没有办法建立链接,只通过域名服务很奇怪

你说的真实 ip 位置就是你网站内容放的服务器
假 ip 就是另一个 ip，用来代理真实 ip 的内容，只代理 443 80 端口，这样真实 ip 就是安全的。
另外你怎么知道 google github 用 dns 解析出来的 ip 是真实 ip


那如果是动态内容应该怎么处理呢
噗,其实是想弄清楚一下原理


额......这样说来确实不知道......


简单理解：
有个中间人帮你处理所有用户请求，然后转发给藏在后面的真是服务器。
而中间的人是你放的，怎么叫中间人攻击呢？
要是中间这个是攻击的人放的，就是中间人攻击。

其实就是一个反向代理

dns 会被运营商劫持，比如说移动内网延时 1ms 版的 8.8.8.8，这个是可以搞事情的。

动态也是没问题的，本身你的程序可以指定缓不缓存，cdn 的管理界面也可以设置
或者索性设置只缓存静态内容 jpg css js...

cdn 也有动态的

全站 cdn 的话就是动态静态都隐藏

我告诉你方法吧，使用加速乐 CDN，利用加速乐 CDN 提供的 DNS 地址或 CNAME 解析来达到隐藏源站服务器 IP 地址的效果。
把网站的静态资源、动态资源全部加载到 CDN 节点进行缓存，用户访问的时候是先经过节点来访问，动态的内容经过节点过滤再返回源站服务器，再把返回服务器得到的内容发送给真实用户。

百度云减速

怕被 D，所以躲在 CDN 后面

全站 cdn 是不是意思是所有的子域名和主域名都用 cf ？以及在 path rule 里面配置 *.a.com/* 的 cache level 走 standard?

第一个问题是
第二个问题其实不用配置， 因为 Caching 页面 cache level 默认就是 standard，而且不缓存 html，不用改动就够用了
Page Rules 里面的 cache level 只是特殊需求