隱藏服務器真實IP是解決問題最好和最快的方法，但只針對小流量，大流量同樣會扛不住。

服務器前端加CDN中轉，比如阿裏雲、百度雲加速、360網站衛士、加速樂、安全寶等，如果資金充裕的話，可以購買高防的盾機，用於隱藏服務器真實IP，域名解析使用CDN的IP，所有解析的子域名都使用CDN的IP地址。此外，服務器上部署的其他域名也不能使用真實IP解析，全部都使用CDN來解析。

另外防止服務器對外傳送信息泄漏IP，最常見的是，服務器不使用發送郵件功能，如果非要發送郵件，可以通過第三方代理(例如sendcloud)發送，這樣對外顯示的IP是代理的IP。

只要服務器的真實IP不泄露，10G以下小流量DDoS的預防花不了多少錢，免費的CDN就可以應付得了。如果攻擊流量超過20G，那麽免費的CDN可能就頂不住了，需要購買一個高防的盾機來應付了，而服務器的真實IP同樣需要隱藏。

總結：

1、無論什麽時候都要隱藏真實IP

2、購買CDN來抗DDoS不一定全程抗住，比較運營商會果斷的屏蔽你的域名

3、DDoS是一個長久對抗的話題，尤其是應對大流量的攻擊更是需要時間來磨，防守同樣需要大量的資金註入，比如流量需要錢，盾機需要錢等等，主要看業務的損失來衡量需不需要投入大量的金錢去維護了。

4、以上觀點只是從個人角度出發，不太準確。

參考：

http://www.5636.com/netbar/wupan/4805.html（以上內容部分轉自此篇文章）

https://jingyan.baidu.com/article/a378c960b0ad30b3282830e8.html

域名做CDN來通過隱藏服務器真實IP的方法來防止DDoS攻擊（轉）