服務器受到攻擊的原因很多，如勒索、同行惡意競爭、無聊惡作劇等。IP地址作為服務器的位置標記，已成為攻擊服務器的主要目標。對服務器IP發起攻擊，不僅會影響服務器系統的運行，還會阻塞網絡，造成線路故障。攻擊服務器IP的方法有很多種，包括以下幾種：

1、Dos和DDoS攻擊：這是常見的攻擊IP的方式，目前尚無解決方案。這兩種攻擊都是流量攻擊。通過發送大量無效的訪問請求，服務器的線路被阻塞，服務器無法訪問。這種防御只能是被動防御，不能預先預測。

2、OOB攻擊：利用NetBIOS中的OOB（outofband）漏洞，其原理是通過TCP/IP協議將數據包傳輸到計算機的開放端口（通常為137、138和139）。當計算機收到數據包時，它會立即崩潰或藍屏。如果計算機不重新啟動計算機，則無法繼續使用TCP/IP協議訪問網絡

3、WinNuke攻擊：從初簡單的選擇一個端口的IP攻擊開始，它可以攻擊一個IP范圍內的計算機，并且可以進行連續的攻擊。也可以驗證攻擊效果。它還可以檢測和選擇端口。因此，它會導致某個IP地址范圍內的所有計算機發生藍屏崩潰。

4、Ssping：其工作原理是連續地向另一臺計算機發送大的ICMP數據包。被攻擊的機器會嘗試合并這些數據包，導致系統崩潰。

5、淚滴攻擊：利用TCP/IP協議棧實現信任IP片段中的包頭信息來實現自身的攻擊。由于IP段包含指示原始數據包的哪個段包含在IP段中的信息，所以某些操作系統下的TCP/IP協議在接收到具有重疊偏移量的偽造段時會崩潰。teardrop的特點是它不僅可以攻擊windows系統，還可以攻擊Linux系統。

（1）設置JavaScript輸出項

初次訪問時，不直接返回網頁內容，但也返回此JS程序。該函數的作用是計算出入口和出口變量的值，然后在訪問的網站后添加一個類似“jdfwkey=hj67l9”的字符串，形成一個新的網站地址，然后跳轉。當防火墻驗證jdfwkey（hj67l9）的值正確時，防火墻會釋放它，并且判斷程序的頁面在一段時間內不會被釋放。

（2）設置301或302轉向模式輸出端口

原理與1相似。突破的方法比較簡單。它類似于1，但是它直接在HTTP頭中，甚至JS引擎也被保存了。區別在于，條目直接輸出在HTTP報頭信息中，而不是重復。還有一些其他方法可以輸出條目，比如cookie，它類似于1和2。原則是在初次就診時設定一個門檻。這不是一個單獨的項目。

由于某些CC攻擊是由代理服務器發起的，有時反CC會阻止x-forward-for值的IP，這對于匿名代理是無效的。沒有硬中斷，也就是說，如果x-forward-for的IP被屏蔽，它就不能被訪問。

由于CC攻擊是連續的請求，因此攻擊IP的單位時間內的請求數將顯著高于正常情況。我們可以通過屏蔽請求頻率過高的IP進行防御。突破的方法是限制請求速度，但這對攻擊者是一個挑戰。為了限制單個攻擊源的請求速度，保證攻擊效果，攻擊者應該有更多的攻擊源（肉雞）的次數。

這基本上是無敵招式，必須輸入用戶驗證碼才能進入。目前，將其應用于CC攻擊幾乎是不可能的，未來也不太可能應用。然而，網絡上有很多編碼平臺。如果他們連接到這些平臺上，驗證碼將被手動識別，并且它將結束（沒有人應該這么做，太麻煩了）。

對于所有的保護方法，如果將網站域名解析到其他地方，并且通過轉發來自其他機器（如CDN）的請求來阻止CC攻擊流量，則可以通過添加主機值使這些保護無效來將流量發送到實機。找到網站真實IP的方法很多，非常復雜，不能保證都能找到。本文不作說明。

大多數路由器都有內置的欺騙過濾器。過濾器基本的形式是不允許任何從外部進入網絡的包使用單元的內部網絡地址作為源地址。從網絡發送到網絡中另一臺主機的數據包永遠不需要在網絡之外流動。因此，如果來自外部網絡的數據包聲稱來自網絡內部，則可以非常確定該數據包是假的，應該丟棄。這種類型的過濾被稱為入口過濾，它保護單位的網絡免受欺騙攻擊的侵害。另一種類型的過濾是退出過濾，用于防止使用intranet的計算機對其他站點發起攻擊。路由器必須檢查傳出的數據包，以確保源地址是來自局域網的地址。如果沒有，則表示有人使用假地址在另一個網絡上發起攻擊，該包應被丟棄。

當然，設置IP防御有一定的副作用。一些反CC攻擊方法對搜索引擎不友好。當防御開啟時，一些正常的流量會被阻塞，這將對服務器產品產生不利影響。