我们知道，服务器对外提供服务，基本上都是放置在公网上的快速备案域名快速备案防攻击ip。所以说服务器放置在公网上会面临很多攻击，如果不做好必要的防护措施，服务器被人攻击只是时间上的问题。防攻击ip，如何通过隐藏服务器真实IP来防御DDOS攻击而我们面临的众多攻击中，DDoS攻击是最常见同时也是影响较大的攻击。DDoS是分布式拒绝服务攻击，发起攻击者会将很多台电脑联在一起对同一台服务器进行请求。因为每一台服务器其实都是有资源、宽带和计算上的瓶颈的，特别是一些带宽小、内存小、CPU计算能力低的服务器在面临较多请求时，服务器负载瞬间上涨、带宽被占满，导致其它服务器无法处理其它合法用户的正常请求。从本质上说，DDoS带来的请求也是正常请求，所以DDoS防护较难。但是，如果我们把服务器的真实IP隐藏起来，那可以很大程度减小DDoS攻击的可能。有哪些手段可以隐藏服务器真实的IP呢，我觉得主要有以下几种方案：1、禁用服务器ICMP回显响应互联网上的服务器众多，一般情况下我们在公网上的服务器被人发现是要一段时间的，攻击者会通过IP段来扫描存活的机器，一旦扫描到某个IP时有回显，说明此IP是存活的，就会被攻击者记录下来，所以我们要关闭回显功能，这样别人扫描时服务器没有响应，可以避免被人发现。不管是Windows Server还是Linux都可以通过防火墙来关闭ICMP回显功能。* Windows Server 操作方法：控制面板 》查看方式“大图标”》Windows 防火墙 》左侧“高级设置”》入站规则 》找到“文件和打印机共享(回显请求-ICMPv4-In)”和“文件和打印机共享(回显请求-ICMPv6-In)”双击，然后选中“已启用”和“阻止连接”，如下图示：* Linux服务器操作方法：# vi /etc/sysconfig/iptables 添加几条规则，如下图示：2、利用CDN隐藏源站真实IPCDN本来是内容分发用的，主要用来做资源加速的，但是CDN本身上也算是一种代理服务器，所以可以隐藏源站的IP。另外CDN节点都带有一定的防护功能，所以DDoS攻击时，CDN可以帮我们分担很多的流量，这样对于源站影响就较小了。3、使用高防IP通过主防IP转发，这样就能隐藏源服真实IP。以上就是隐藏服务器真实IP的主流方案，大家如果有更好见解欢迎在下方评论区互动哦 ~ 我是科技领域创作者，十年互联网从业经验，欢迎关注我了解更多科技知识！怎么防御服务器外部攻击，这个是一个大问题，涉及多方面。互联网环境越来越恶劣，恶意攻击也越来越多，服务器安全是一个大课题了，需要多方面考虑。服务器防御外部攻击，我们大体可以分为两类：基于程序级的Web类攻击常见的攻击手段很多，比如老生常谈的 SQL注入 攻击，后台框架、协议漏洞，程序逻辑漏洞，CSRF攻击，XSS跨站脚本攻击，暴力破解等等。这类Web攻击呢，是最常见的，也是最广泛的一种形式，攻击类型最多，也是相对容易攻击点。针对这类Web攻击怎么防护呢？1、需要是开发人员要好的编码习惯，懂得常见的漏洞防范等。最好别使用外面开源的系统。2、购买一些防火墙产品，比如一些waf，一些开源的waf系统等等，可以防护大部分这类的web攻击。3、使用第三方的云防护服务。基于操作系统级的攻击基于操作系统级的攻击，必须系统ftp账户密码破解，ssh爆破。还有就是最恐怖的DDos攻击，随着技术的升级，ddos也出现了新的形式。针对这类系统级的怎么防护呢？1、主要还是依赖于自购防火墙，比如可以抵御一些普通的暴力破解，小型ddos等等2、可以使用第三方的云防护，不要吧外面IP地址暴露出来，这样可以增加安全3、如果是大型的DDOS攻击的，可以尝试使用所谓的高防服务器，高防IP，流量清洗等等。当然这样防护误杀率也比较高，效果差强人意。如果是超大的DDOS还是同时加上选择报警吧。看了你的叙述，我觉得你是中招了，建议你杀一下木马，要是没有就换个杀毒软件。好多的木马都是免杀的，换个就能检测。再看看防火墙的设置，除了你经常用的一些程序外，其他的都不允许通过!可以选择阻止所有传入连接！1、给计算机操作系统设定密码；2、定期的升级操作系统，给系统打补丁；3、安装必要的杀毒软件并且定期升级病毒库；4、不轻易从网络中下载自己未知的程序；5、不轻易打开邮件或者QQ等通讯工具中好友传来的文件或者链接。