如果沒有隱藏IP，可能會遇到哪些攻擊呢？

假設(shè)你不小心得罪了一位網(wǎng)友，沒有用加速樂等產(chǎn)品隱藏真實IP，對方知道了你的網(wǎng)站、服務(wù)器IP;那么，對方會怎么攻擊你的網(wǎng)站、服務(wù)器呢?

　　首先，對方可以用DDOS攻擊來煩你，CC攻擊是DDOS攻擊中的佼佼者，少量IP即可造成服務(wù)器宕機，防不勝防。一般而言，小網(wǎng)站防CC攻擊，可以把域名解析到127.0.0.1，或者是解析到某個大站，對方發(fā)現(xiàn)沒有效果以后，那么會主動停止攻擊。不過，如果對方知道了服務(wù)器IP，那么可以直接攻擊你的IP，讓你沒法逃避。

　　或許，你對于DDOS攻擊的容忍度很高，可以接受各種程度的CC攻擊;或許，服務(wù)器硬防、軟防很好，已經(jīng)攔截下了DDOS攻擊，反正不再害怕CC攻擊了。

　　那么，是不是防下DDOS攻擊便可以高枕無憂呢?當(dāng)然不是。

　　既然對方知道了你的服務(wù)器IP，那么可以先判斷IP是獨享還是共享。

　　如果是共享IP，同IP有很多網(wǎng)站，難免會有幾個漏洞頗多的垃圾站，對方可以隨便找一個垃圾站入手，入侵以后嘗試獲取服務(wù)器權(quán)限，獲得權(quán)限以后，整個服務(wù)器都是對方的了，你的網(wǎng)站還可以幸免嗎?還不是乖乖地被入侵。

　　如果是獨享IP，好比是獨享IP的VPS或云主機，對方可以先掃描端口，確定幾個主要的端口是否開啟，好比80端口、21端口、22端口、3306端口、8080端口等，如果發(fā)現(xiàn)你使用的默認(rèn)端口，那么你很可能也會使用默認(rèn)的賬號，好比root、admin、administrator等賬號，知道IP、賬號、端口號，那么隨后便可以試試暴力破解密碼了。

　　即便你沒有使用默認(rèn)的端口號，對方只要堅持用工具掃描，同樣可以找到端口號;如果你沒有及時升級系統(tǒng)補丁，或者沒有修改默認(rèn)的賬號，同樣有被利用的風(fēng)險了。

　　除此之外，不管是獨享IP的虛擬主機，還是共享IP的虛擬主機，都可能有這樣的隱患，IDC使用與文件夾名同樣的FTP賬號，好比網(wǎng)站文件是放在www文件夾，上一層文件夾名是vhost342，那么FTP賬號很可能是vhost342，因此對方可以試著找網(wǎng)站程序隱患，爆出網(wǎng)站文件的物理位置，進(jìn)一步實現(xiàn)對FTP的弱口令破解。

　　好吧，即便你的防護意識不錯，沒有弱口令，沒有忘記修改端口號，沒有忘記升級補丁，一切看起來都很好，似乎沒有被入侵的可能了。

　　只是，既然對方都知道你的服務(wù)器IP了，又盯上了你的網(wǎng)站，那么還可以繼續(xù)讓人防不勝防的社工入侵。社工入侵不是直接入侵，而是通過各種方式，知曉你的習(xí)慣，好比你經(jīng)常用某個郵箱或賬號，隨后利用你的習(xí)慣來獲取賬號密碼，進(jìn)一步控制更多的賬號。

　　好比對方知道你的服務(wù)器IP，那么對方可以找到IP歸屬地，進(jìn)一步判斷IP是來自于哪家IDC，即便不能一次找準(zhǔn)，多問問IDC客服，多半可以找到;隨后，對方可以查看域名whois信息或者網(wǎng)站上的其它聯(lián)系信息，找到你常用的郵箱，多數(shù)站長會把網(wǎng)站相關(guān)的賬號用同樣的郵箱來注冊驗證，因此只要弄到郵箱的權(quán)限，那么一切賬號都可能玩完。至于怎么弄到郵箱權(quán)限，可以偽裝成官方郵件，讓你點擊鏈接，進(jìn)一步忽悠你輸入密碼。

　　只要你偶爾大意了，很可能讓郵箱被盜了;隨后，對方可以主動去聯(lián)系IDC，要求找回賬號、密碼，獲取成功以后，整臺服務(wù)器都會是對方的了。

　　當(dāng)然，上面這些事兒，不一定會同時發(fā)生，更多時候可能是，對方盯上了你的網(wǎng)站，可能會直接DDOS攻擊，可能會社工入侵，可能會弱口令破解;對方?jīng)]有盯上你的網(wǎng)站，可能會隨機掃描端口號、弱口令情況，反正網(wǎng)站安全一直刻不容緩。

　　如果一開始使用加速樂，隱藏了服務(wù)器IP，或許同樣會有安全隱患，只是不會有這么多麻煩事，至少利用難度會高上不少，好比隨機掃描，基本上不會有作用;至于DDOS攻擊，只要不直接出現(xiàn)在原始服務(wù)器上，同樣可以高枕無憂!

　　一個服務(wù)器IP，從一開始便是如此重要，為什么不隱藏起來呢?