一、為啥隱藏真實IP？

為什么這么說？這就得從“暴露真實IP會造成什么不好的后果”這個問題說起。

1、源IP暴露，不法者會通過DDOS、CC攻擊你服務器，如果沒有用高防服務器，一打就掛。

2、杜絕了網絡上那些到處掃描端口、掃描漏洞、被人入侵，爆庫等等危險的行為發生。舉例：

在很久一段時間之前的某個晚上，本人的手機和郵箱連續收到多個RAKsmart的警告通知，最后直接把我關小黑屋了。只要你ecs在的機房有用戶暴露ip被人盯上了，整個機房網段都別想安寧了，ntp攻擊直接機房入口給你堵上，然后直接算到你ddos頭上，哪怕你服務器徹底關了都沒用，只能重買新的換ip然后釋放掉現有的.

至于被誰打的，誰又知道呢。

看到這兒，或許你就不耐煩了，說這些跟IP暴露不暴露有什么關系？我想說的是，當然有關系。

二、如何隱藏真實IP？

我們都知道，使用諸如RAKsmart、Aquanx的CDN等等的目的一是為了緩解自身服務器的帶寬壓力，增加訪問速度，再一個就是為了防止別人惡意的DDOS攻擊。這是因為，使用了CDN后，正常的請求過程為：

用戶請求–>CDN節點–>源站服務器

也就是說，CDN作為中間層已經將我們網站的請求，分配到了各個分布式大帶寬的節點上，這就保證了我們的網站能免受一些小流量的ddos攻擊。如何你的網站上沒有使用cdn或其他反向代理的工具，那么接收一個請求則是最簡單的一個過程：

用戶請求–>hosts解析–>源站服務器

這時候的請求是直接作用到源站服務器上的，如果此時從某個地方對我們的服務器發動ddos攻擊的話，所有的流量都會瞬間直達我們的服務器上，試想一下，如果我們的服務器配置不高的話，那會是一種什么下場。

使用CDN技術隱藏真實IP也是有所不足的，在服務器上發布的內容無法及時的進行更新，CDN是存在地區限制的。例如只是做了國內的CDN，而沒有做海外的CDN，這樣壞蛋使用美國服務器的IP，在使用某些工具ping的域名或其它地址那么親們的服務器真實IP真實就出現在壞蛋面前了。

目前,RAKsmart推出了“CC防御”，只要購買高防即可獲得CC防御資格，感興趣的朋友可以了解一下“raksmart10月鉅惠”活動。