如果沒有隱藏IP，可能會遇到哪些攻擊呢？

假設你不小心得罪了一位網友，沒有用加速樂等產品隱藏真實IP，對方知道了你的網站、服務器IP;那么，對方會怎么攻擊你的網站、服務器呢?

　　首先，對方可以用DDOS攻擊來煩你，CC攻擊是DDOS攻擊中的佼佼者，少量IP即可造成服務器宕機，防不勝防。一般而言，小網站防CC攻擊，可以把域名解析到127.0.0.1，或者是解析到某個大站，對方發現沒有效果以后，那么會主動停止攻擊。不過，如果對方知道了服務器IP，那么可以直接攻擊你的IP，讓你沒法逃避。

　　或許，你對于DDOS攻擊的容忍度很高，可以接受各種程度的CC攻擊;或許，服務器硬防、軟防很好，已經攔截下了DDOS攻擊，反正不再害怕CC攻擊了。

　　那么，是不是防下DDOS攻擊便可以高枕無憂呢?當然不是。

　　既然對方知道了你的服務器IP，那么可以先判斷IP是獨享還是共享。

　　如果是共享IP，同IP有很多網站，難免會有幾個漏洞頗多的垃圾站，對方可以隨便找一個垃圾站入手，入侵以后嘗試獲取服務器權限，獲得權限以后，整個服務器都是對方的了，你的網站還可以幸免嗎?還不是乖乖地被入侵。

　　如果是獨享IP，好比是獨享IP的VPS或云主機，對方可以先掃描端口，確定幾個主要的端口是否開啟，好比80端口、21端口、22端口、3306端口、8080端口等，如果發現你使用的默認端口，那么你很可能也會使用默認的賬號，好比root、admin、administrator等賬號，知道IP、賬號、端口號，那么隨后便可以試試暴力破解密碼了。

　　即便你沒有使用默認的端口號，對方只要堅持用工具掃描，同樣可以找到端口號;如果你沒有及時升級系統補丁，或者沒有修改默認的賬號，同樣有被利用的風險了。

　　除此之外，不管是獨享IP的虛擬主機，還是共享IP的虛擬主機，都可能有這樣的隱患，IDC使用與文件夾名同樣的FTP賬號，好比網站文件是放在www文件夾，上一層文件夾名是vhost342，那么FTP賬號很可能是vhost342，因此對方可以試著找網站程序隱患，爆出網站文件的物理位置，進一步實現對FTP的弱口令破解。

　　好吧，即便你的防護意識不錯，沒有弱口令，沒有忘記修改端口號，沒有忘記升級補丁，一切看起來都很好，似乎沒有被入侵的可能了。

　　只是，既然對方都知道你的服務器IP了，又盯上了你的網站，那么還可以繼續讓人防不勝防的社工入侵。社工入侵不是直接入侵，而是通過各種方式，知曉你的習慣，好比你經常用某個郵箱或賬號，隨后利用你的習慣來獲取賬號密碼，進一步控制更多的賬號。

　　好比對方知道你的服務器IP，那么對方可以找到IP歸屬地，進一步判斷IP是來自于哪家IDC，即便不能一次找準，多問問IDC客服，多半可以找到;隨后，對方可以查看域名whois信息或者網站上的其它聯系信息，找到你常用的郵箱，多數站長會把網站相關的賬號用同樣的郵箱來注冊驗證，因此只要弄到郵箱的權限，那么一切賬號都可能玩完。至于怎么弄到郵箱權限，可以偽裝成官方郵件，讓你點擊鏈接，進一步忽悠你輸入密碼。

　　只要你偶爾大意了，很可能讓郵箱被盜了;隨后，對方可以主動去聯系IDC，要求找回賬號、密碼，獲取成功以后，整臺服務器都會是對方的了。

　　當然，上面這些事兒，不一定會同時發生，更多時候可能是，對方盯上了你的網站，可能會直接DDOS攻擊，可能會社工入侵，可能會弱口令破解;對方沒有盯上你的網站，可能會隨機掃描端口號、弱口令情況，反正網站安全一直刻不容緩。

　　如果一開始使用加速樂，隱藏了服務器IP，或許同樣會有安全隱患，只是不會有這么多麻煩事，至少利用難度會高上不少，好比隨機掃描，基本上不會有作用;至于DDOS攻擊，只要不直接出現在原始服務器上，同樣可以高枕無憂!

　　一個服務器IP，從一開始便是如此重要，為什么不隱藏起來呢?