源服务器的IP地址泄漏后，影响大不大？

前言

源服务器一旦被人恶意攻击基本便是玩完了哦，有朋友将自己的服务器IP泄漏出来了，其时也是出于习惯，就随口提醒了一下他。但是后边的一位朋友却说IP泄漏就泄漏了，没什么问题。为什么这么说？这就得从“泄漏IP会形成什么坏的成果”这个问题说起。

1、源IP泄漏，不法者会通过DDOS、CC攻击你服务器，如果没有用高防服务器，一打就挂。
2、杜绝了网络上那些到处扫描端口、扫描漏洞、被黑客侵略，爆库等等危险的行为。举例：
在很久一段时间之前的某个晚上，自己的手机和邮箱接连收到多个阿里云的告知，细看下才知，服务器被打了！整整60G的流量，其时用的百度云的CDN，事后百度云CDN、阿里云CDN直接把我关小黑屋了。只要你ecs在的机房有用户泄漏IP被人盯上了，整个机房网段都别想安定了，你就等着被天天黑客进攻吧。

至于被谁打的，谁又知道呢。
看到这儿，或许你就不耐烦了，说这些跟IP泄漏不泄漏有什么关系？我想说的是，当然有关系。

如何隐藏源站 IP？

最简单的方式是为你的网站添加CDN。

咱们都知道，运用百度云CDN、七牛云CDN等的目的，一是为了缓解自身服务器的带宽压力，优化请求速度，再一个便是为了防止他人恶意的DDOS攻击。这是因为，运用了CDN后，正常的请求进程为：
用户请求 --> CDN节点 --> 源站服务器
也就是说，CDN作为中间层已经将咱们网站的请求，分配到了各个分布式大带宽的节点上，这就保证了咱们的网站能免受一些小流量的ddos攻击。如你的网站上没有运用cdn或其他反向代理的工具，那么接受一个请求则是最简略的一个进程：
用户请求 --> hosts解析 --> 源站服务器
这时候的请求是直接作用到源站服务器上的，如果此刻从某个当地对咱们的服务器发动ddos攻击的话，所有的流量都会瞬间直达咱们的服务器上，试想一下，如果咱们的服务器配置不高的话，那会是一种什么下场。

运用CDN技术躲藏源站​IP也是有不足的，在服务器上发布的内容无法及时的进行更新，CDN是存在区域限制的。例如仅仅做了国内的CDN，而没有做海外的CDN，这样黑客运用美国服务器的IP，在运用某些工具ping 的域名或其它地址，那么亲们的服务器源站IP就又出现在黑客面前了。

那这时候又有人提问了：既然如此，我直接用高防CDN不就没问题了吗？IP泄露了也没啥问题啊。

真是这样吗？非也！！！
一旦真实IP被暴露，攻击者只要在攻击时用类似于hosts手法指定IP去攻击，那你所谓的高防CDN也是中看不中用！因为攻击请求已绕过了CDN节点，直捣黄龙。

到此为止，各位还觉得“泄露源站IP没什么问题吗？”不要存在侥幸心理哦，墨菲规律说明了：错误的成果一定会发生的。 之所以尚未发生到你身上，那是时候未到。

作者：Happy，https://www.zhihu.com/people/59dun-yun-fang-yu