服务器被攻击的缘由有很多，不外乎打击报复、敲诈勒索、同行歹意竞争、无聊恶作剧等，IP地址作为服务器的定位标志，因此成为攻击高防服务器的重要目标，对服务器IP发起攻击，不但影响服务器系统运行，还可以梗塞网络、带来线路故障。攻击服务器IP的方式多种多样，主要有以下几类：

　　1、DoS和DDOS攻击：这是最多见攻击IP的方式，这类只租用高防服务器，靠机房的带宽来扛，这两种攻击都是流量攻击，通过发送大量无效的访问要求，梗塞服务器的线路，使服务器没法访问;这类防御只能被动防御，不能提早预知。

　　2、OOB攻击：利用NETBIOS中一个OOB (Out of Band)的漏洞而来进行的，它的原理是通过TCP/IP协议传递一个数据包到计算机某个开放的端口上(通常为137、138和139)，当计算机收到这个数据包以后就会瞬间死机或蓝屏现象，不重新启动计算机就没法继续使用TCP/IP协议来访问网络。

　　3、WinNuke攻击：从最初的简单选择IP攻击某个端口发展到可以攻击一个IP区间范围的计算机，并且可以进行连续攻击，还可以够验证攻击的效果，还可以对检测和选择端口，所以使用它可以造成某一个IP地址区间的计算机全部蓝屏死机。

　　4、SSPing：它的工作原理是向对方的计算机连续发出大型的ICMP数据包，被攻击的机器此时会试图将这些文件包合并处理，从而造成系统死机。

　　5、TearDrop攻击：利用那些在TCP/IP堆栈实现中信任IP碎片中的包的标题头所包括的信息来实现自己的攻击，由于IP分段中含有唆使该分段所包括的是原包哪一段的信息，所以一些操作系统下的TCP/IP协议在收到含有堆叠偏移的捏造分段时将崩溃。TeadDrop最大的特点是不但能够对Windows系统进行攻击，还可以攻击Linux系统。

　　那要如何防御IP攻击呢?

　　1、设置JavaScript方式输出入口

　　第一次访问的时候，不是直接返回网页内容，而且返回这段JS程序。作用就是计算出入口变量的值，然后在访问的网址后面加上类似于”?jdfwkey=hj67l9″的字串，组合成新的网址，然后跳转，当防火墙验证了jdfwkey的值(hj67l9)是正确的以后，就放行，一段时间内就不会再出这个判断程序的页面。

　　2、设置301或302转向方式输出入口

　　原理和1类似，突破的方式更简单，和1差不多，只不过是直接在HTTP头中，连JS引擎都省了。区分在于把入口直接输出在了HTTP头部信息里，不重复叙述了。还有一些把入口通过其他方式输出的，比如cookie，类似于1和2，原理都是在第一次访问的时候设置一道槛。这个就不单独计算为一条了。

　　3、屏蔽代理

　　由于一部份的CC攻击是利用代理服务器发起的，所以有些时候防CC会屏蔽掉带x-forward-for这个值的IP，对匿名代理无效。没法硬性突破，也就是说，如果屏蔽了带x-forward-for的IP，那末它就不可能访问到。

　　4、判断ip攻击速率

　　由于CC攻击是延续的发起要求，所以发起攻击的IP在单位时间内的要求数量会明显比正常多出很多，通过把要求频率太高的IP屏蔽掉来防御。突破的方式就是限制要求速度，但是这对攻击者是一个挑战，限制单个攻击源的要求速度，并且保证攻击效果，这就要求攻击者具有更多倍的攻击源(肉鸡)。

　　5、使用验证码

　　这个基本是最后的无敌大招了，一定要在用户输入验证码后才能访问。目前阶段几近不可能利用到CC攻击中，未来也不太可能。但是网络上有很多的打码平台，如果和这些平台对接的话，人工辨认验证码，就OVER了(应当不会有人去弄，太麻烦)。

　　对所有的防护方式，如果是把网站域名解析到了别处，通过其他机器转发要求来防御CC攻击流量的(比如CDN)，都可以通过添加HOST值的方式将流量发到真实机器上，使这些防护失效。找查网站真实IP的方法很多很复杂，不能保证100%都能找得到，本文不做叙述。

　　大多数路由器的内置的欺骗过滤器。过滤器的最基本情势是，不允许任何从外面进入网络的数据包使用单位的内部网络地址作为源地址。从网络内部发出的到本网另外一台主机的数据包从不需要流到本网络以外去。因此，如果一个来自外网的数据包，宣称来源于本网络内部，就能够非常肯定它是假冒的数据包，应当抛弃。这类类型的过滤叫做入口过滤，他保护单位的网络不成为欺骗攻击的受害者。另外一种过滤类型是出口过滤，用于禁止有人使用内网的计算机向其他的站点发起攻击。路由器一定要检查向外的数据包，确信源地址是来自本单位局域网的一个地址，如果不是，这说明有人正使用假冒地址向另外一个网络发起攻击，这个数据包应当被抛弃。

　　固然，设置IP防御是有一定的副作用，一些防CC攻击手段方法，对搜索引擎其实不友好。当开启防御的时候，会屏蔽一些正常的流量，从而对服务器产品不利影响。香港高防服务器租用建议选择武汉陆网科技，武汉陆网科技是一家非常专业的IDC公司，有着十多年运营经验，服务器安全运行上万台，专业提供各种各样的服务器租用，例如高防服务器，站群服务器，外贸服务器等等，安全稳定、低延迟、高效力，24小时在线运维服务。