大多数人不会再考虑互联网的运作方式。它是不同计算机、路由器和服务器之间的复杂连接网络,所有这些都协同工作以实现它们之间的无缝通信。由于所有这些计算机和服务器都互连在一起,因此需要有一种方法让它们知道将请求和数据发送到哪里。作为解决方案,计算机科学家提出了一种寻址系统,该系统允许每个连接到互联网的设备都有一个唯一的地址,其他设备可以使用该地址进行通信。此寻址由网络层的 Internet 协议(即 IP)提供。,, 什么是 IP 地址?,IP 代表 Internet 协议,它是“管理通过 Internet 或其他网络发送的数据格式的一组规则”。通俗地说,它构成了互联网如何工作以及不同系统如何相互通信的基础。IP 地址是由网络 ID 和唯一主机 ID 组成的 32 位(对于 IPv4)或 128 位(对于 IPv6)地址。它充当连接到网络的每个设备的标识符,互联网使用它来区分不同的计算机、路由器和网站。,想象一下通过互联网传输数据就像通过传统邮政服务发送信件一样。您需要在信封上写上收件人的实际地址,否则它将永远无法到达预定目的地。机器的IP地址是信件收件人的物理地址,但在虚拟世界中。没有它,您的 PC 将无法通过网络接收任何数据或发送任何数据包,无论是本地网络还是万维网。, IP 地址类别和类型,大多数技术爱好者会告诉您 IPv4 和 IPv6 是两种 IP 地址类型,但事实并非如此。然而,与他们的想法相反,IP 地址有不同的分类方法,在某些类别中,甚至还有子类别可以进一步区分。听起来很复杂,但是一旦全部布置得当,实际上并不难理解。这是它的要点。, 消费者 IP 地址的类型,当您获得 Internet 计划时,无论是用于您的企业还是个人用途,您将拥有两种类型的 IP 地址:私有 IP 和公共 IP。, 私有 IP 地址,随着 IoT(物联网)行业的发展,越来越多的智能设备正在加入您的家庭网络。智能冰箱、智能微波炉,甚至智能烤面包机都需要 Wi-Fi 连接,您的路由器需要一种方法来区分所有这些设备。这些物联网设备以及普通的 PC、笔记本电脑、平板电脑和手机都分配有一个私有 IP 地址。路由器使用此私有 IP 来识别需要服务的设备。这也扩展到大多数蓝牙设备。当然,有一种方法可以检查设备的私有 IP 地址是什么,并且在大多数情况下,还有一种方法可以更改它。然而,这些类型的 IP 很少被人使用,并且大多只需要由路由器使用,因此您实际上不需要知道每个项目有什么私有 IP 地址。,, 公共 IP 地址,正如我们之前提到的,网络上的每个设备都有自己唯一的 IP 地址。但是,所有这些设备都包含在您网络的主要公共 IP 地址下。它是与您的整个网络相关联的一个主要地址。公共 IP 地址由您的 ISP(即 Internet 服务提供商)提供给路由器。这是您网络外的所有设备用于识别所述网络和连接到该网络的设备的地址。您的所有互联网活动都与您的公共 IP 相关联。ISP 可以通过公共 IP 地址确定谁正在访问哪些站点并使用 Internet。, 动态和静态 IP 地址,动态和静态 IP 地址都属于公共 IP 类别。这是它们之间的区别。, 静态 IP 地址,顾名思义,静态 IP 地址通常永远不会更改,但是,它们可以通过网络管理进行更改。它们被认为是永久的互联网地址,因此提供了一种简单可靠的方式来向设备传输数据包和从设备传输数据包。实际上选择静态 IP 地址的用户并不多,但在某些情况下需要使用静态 IP 地址,例如 托管、 VPS 服务器(什么是 VPS 托管)、 专用服务器。,在大多数情况下,企业托管本地服务器的效率非常低,因为有网络托管服务提供商会以更实惠的价格为您提供更多便利。维护自己的服务器可能会很麻烦,如果操作不当,可能会导致服务器故障。, 动态 IP 地址,这是通常由 ISP 提供给用户的 IP 地址类型。每次重新启动设备、向网络添加新设备或更改网络配置时,它们都会更改。该解决方案最终也成为比静态 IP 更安全的选择,因为常规 IP 地址更改使黑客更难以访问您的网络接口。因此,这通常是大多数互联网用户的首选。, IP 地址版本,目前,有两个版本的 IP 地址正在使用:IPv4 和 IPv6。, IPv4,IPv4 代表...
准备几乎总是抵御 DDoS 攻击的最佳防线。主动阻止流量比被动好。由于无法始终阻止 DDoS 攻击,因此您应该结合使用预防和响应技术来以最小的中断解决事件。最终,您或您的团队反应越快,造成的损害就越小。, 1.更改服务器IP或立即致电您的ISP,当全面的 DDoS 攻击正在进行时,更改服务器 IP 和 DNS 名称可以阻止攻击的发生。但是,如果攻击者保持警惕,那么他们也可能会开始向您的新IP 地址发送流量。如果更改 IP 失败,您可以致电您的互联网服务提供商 (ISP) 并请求他们阻止或重新路由恶意流量。,, 2.监控您的网站流量,网站流量激增是 DDoS 攻击的主要指标之一。使用监控网站流量的网络监控工具会告诉您 DDoS 攻击何时开始。许多DDoS 保护软件提供商使用警报和阈值在资源收到大量请求时通知您。虽然流量监控不会阻止攻击,但它会帮助您快速响应并在攻击者瞄准您时开始缓解。, 3.建立冗余网络架构,设置网络架构以抵御 DDoS 攻击是保持服务正常运行的绝佳方式。您应该在地理位置上分散服务器等关键资源,以便攻击者更难将您置于离线状态。这样,即使一台服务器受到攻击,您也可以将其关闭并仍然为您的用户提供部分服务。, 4.使用 Web 应用程序防火墙 (WAF),Web 应用程序防火墙或 WAF 用于过滤应用程序和 Internet 之间的 HTTP 流量。当网络犯罪分子在应用层发起 DDoS 攻击时,应用防火墙会在恶意 HTTP 流量到达您的站点之前自动阻止它。您可以通过配置策略来决定过滤哪些流量,以确定哪些 IP 地址将被列入白名单或黑名单。, 5.配置防火墙和路由器!,配置防火墙和路由器等网络设备对于减少网络入口点至关重要。例如,防火墙将有助于阻止网络攻击者检测您的 IP 地址,因此他们将无处可发送流量。同样,路由器具有 DDoS 保护设置和过滤器,您可以使用它们来控制协议和数据包类型的访问。,, 6.启用地理封锁(国家封锁),地理封锁是阻止来自 DDoS 攻击频繁的外国的流量的做法。在大多数DDoS攻击流量来自中国,越南,韩国,台湾,所以来自这些地区的交通闭塞可能会限制你的曝光。虽然攻击者可以绕过地理封锁,但它可以减少您对海外僵尸网络的脆弱性。, 在为时已晚之前为 DDoS 攻击做好准备,不幸的是,即使世界上做了所有准备,强大的 DDoS 攻击也很难被击败。如果您成功抵御了攻击,您仍然可能会遭受某种形式的破坏。但是,通过适当的准备,您可以降低攻击使您失去行动的可能性。在攻击期间,您所能做的就是通知您的员工和客户解释性能问题。社交媒体帖子会让您的客户知道存在问题并且您正在努力解决问题。通过采取正确的措施,即使您无法完全防止损害,您也可以限制损害。重要的是采取行动并尽早开始建立防御。在这种情况下,您确实成为攻击的受害者,请保留源 IP 地址和其他数据的日志,以备将来发生后续攻击时参考。, ,准备几乎总是抵御 DDoS 攻击的最佳防线。主动阻止流量比被动好。由于无法始终阻止 DDoS 攻击,因此您应该结合使用预防和响应技术来以最小的中断解决事件。最终,您或您的团队反应越快,造成的损害就越小。, 1.更改服务器IP或立即致电您的ISP,
考虑切换的两个原因,无论您是批量发送电子邮件的新手,还是从ESP切换到您自己的邮件服务器的有经验的邮件发送者,关于与您将发送邮件的服务器相关联的 IP 地址,都需要考虑几件事。我经常被问到:我需要多少个 IP 地址?虽然对这个问题没有一刀切的答案,但在选择适当数量的 IP 地址时需要考虑一些基本因素。, 为什么我可能需要多个 IP?,您需要问自己的第一个问题是:为什么我认为我需要新的、更多或多个 IP 地址?在我看来,添加新 IP 地址实际上只有两个正当理由:数量(与时间有关)和拥有多个电子邮件渠道或邮件流。,, 1) 体积(与时间有关),发送大量消息本身并不一定证明使用多个 IP 地址是合理的。我曾与那些每天仅从一个 IP 地址发送超过 200 万封电子邮件并始终到达收件箱的客户合作。但是,如果您的邮件对时间敏感或需要在特定时间范围内传送,则可能需要使用多个 IP 地址来发送所需时间范围内所需的电子邮件总量。例如,假设您要在上午 8 点向 200 万封电子邮件发送一个活动,该活动需要在中午之前发送。如果从一个 IP 地址发送 200 万封电子邮件通常需要 12 小时,那么要在中午(4 小时)前发送所有 200 万封电子邮件,您将需要 2 个额外的 IP 地址(12 除以 4 = 3 个 IP)。发送 200 万封电子邮件所需的时间因您的情况而异。这取决于许多因素,包括基础设施、软件和您当前的可交付性声誉(因为许多 ISP 会根据您的发送声誉限制和限制电子邮件)。, 2) 多个电子邮件渠道或邮件流,使用基于特定邮件流分段的不同 IP 地址是使用多个 IP 地址的另一个合理原因。由于每个 IP 地址都维护自己的可传递性信誉,因此按 IP 地址对每个邮件流进行分段可以使每个邮件流的信誉保持独立。按邮件流分段的一些示例是:, 我为什么会没有需要多个IP地址?,我听说想要添加其他 IP 地址的一个常见原因是,发件人没有在他们当前发送的 IP 地址上获得他们想要的声誉或收件箱可传递性。这不是添加额外 IP 地址的好理由。你的名声会跟着你。ISP 在跟踪发件人的邮件模式和声誉方面非常复杂。其中很多都与 IP 地址相关,但不是全部。跟踪许多其他因素,例如发送和链接 URL、发送模式、发送到的地址以及内容和参与度,仅举几例。最好确定您的可交付性声誉问题的原因并修复它们,而不是获取新的 IP 地址来尝试从中运行。虽然此过程可能需要更长的时间,但最终结果将提供更好的长期收件箱送达率。,, 有多少 IP 地址适合我?,如果有正当理由添加或使用多个 IP 地址,那么以下是确定您需要多少个 IP 地址的几个因素:, 1) 预算,在获取新 IP 地址时,您获取的每个 IP 地址都是有代价的。您获得的每个实际 IP 地址都会产生增量费用。这个费用各不相同。如果您从 ESP 获取 IP 地址,那么这可能会很昂贵并导致每月的额外费用。即使您使用自己的 MTA 和邮件软件并直接从服务提供商处获取 IP 地址,与每个 IP 地址相关的设置和安装也会增加成本。这些成本包括设置反馈循环和配置身份验证。然而,仅仅因为您的预算允许购买额外的或多个 IP 地址并不一定意味着使用它们是个好主意。, 2) 可交付性声誉,正如我上面提到的,如果您的交付声誉不佳,切换到新 IP 并不能解决问题,事实上,可能会加剧它(更多内容见下文)。但是,声誉可以在确定要使用的 IP 地址数量方面发挥作用。如果您当前的可传递性声誉导致您的消息受到限制,那么使用两到三个不同的 IP 地址来及时传递您的消息可能是有意义的。然而,这需要谨慎处理。对于那些从一般到良好声誉在提升到良好声誉的过程中,这是一个临时解决方案。它不能替代解决导致声誉不佳的问题。您可以检查 ISP 的 postmaster 页面以查看他们是否发布了限制率,或者您可以使用过去的邮件日志来了解您的邮件的投递率。确定要使用的 IP 数量所涉及的另一个可传递性信誉因素与基于邮件流的分段有关,如上文详细讨论的那样。如果您要发送到的邮件流或数据段可能对您的整体发送声誉产生负面影响,那么将该邮件流与发送到最关键列表的正常 IP 地址分开可能是有意义的。改为从不同的 IP 地址发送邮件流。, 3) IP...
什么是 DDNS(动态 DNS)?DDNS,最常称为动态 DNS,是一种自动刷新名称服务器的方法。它可以动态更新DNS 记录,无需人工交互。当主机更改其 IP 地址时,它对于更新A和AAAA 记录非常有用。想象一下这种情况。你的办公室里有一台服务器,你正在为你的员工提供一些服务。您正在使用来自典型 ISP(互联网服务提供商)的标准/消费者级互联网。您将获得一个临时 IP 地址,该地址可能会更改您连接的下一个类型或在一段时间后自动更改。要提供服务,您有 3 个选择:,DDNS 是一项服务,可在您的 IP 地址更改时自动定期更新您的 DNS 的 A (IPv4) 或 AAAA (IPv6) 记录。这些 IP 更改由您的 Internet 提供商进行。使用 DDNS,您无需担心 IP 地址的变化!,, DDNS 是如何工作的?,DDNS 的工作方式如下: DDNS 客户端监视 IP 地址的变化。当地址发生变化时(如果您拥有动态 IP 地址,则会发生变化),DDNS(或动态 DNS)服务会更新您的新 IP 地址。让我们回到之前的相同示例,您拥有一台服务器,连接到 Internet,并希望从中共享服务。,此服务器将连接到内部网络,并通过 NAT(网络地址转换)路由器与 Internet 进行通信。NAT 路由器将向服务器提供内部 IP 地址,可能通过DHCP。为了使其在外部可用,我们需要执行端口转发并获取外部端口 (Portex) 和外部 IP 地址 (IPex)。现在您要共享的服务在IPex和Portex上可见,人们可以通过互联网使用它。当这个 IP 改变时,问题就来了。,首先,您需要向我们这样的动态 DNS 提供商注册,并在您的服务器上设置客户端软件。在动态 DNS 设置中,您将为该服务器指定一个固定名称。放上IPex,我们需要告诉NAT自动更新并将数据发送到DNS服务器。 在 NAT 的设置中,我们将放置来自动态 DNS 服务提供商的数据(我们的帐户和密码)。现在一切准备就绪。, 为什么有用?,对于想要从家里的电脑上托管网站、访问闭路电视摄像机、VPN、应用程序或游戏服务器的人来说,它非常有用。它比拥有静态公共 IP 便宜,并且通过设置 DDNS,您将无需在手动更改 IP 时更新所有记录。此外,静态 IP 地址并不总是一种选择;这取决于您的 Internet 提供商。DDNS 是一个非常灵活的选项。动态 DNS 使连接的设备能够通知 DNS 服务器自动更新的方式,以及活动的 DNS 配置、IP 地址、配置的主机名和一些其他信息。这节省了应该进行更改的管理员的需要。,, 好处,如您所见,DDNS 是一个非常方便的解决方案,它具有不同的优势,但主要有以下几点:,还有许多其他优点,您可能正在考虑如何开始使用 DDNS。幸运的是,切换到它相对容易。您可以从 ClouDNS获得免费的 DDNS 服务。我们为它提供所有计划,包括完全免费的计划。只需从这里注册一个新的免费帐户并开始使用它。, ,什么是 DDNS(动态 DNS)?DDNS,最常称为动态 DNS,是一种自动刷新名称服务器的方法。它可以动态更新DNS 记录,无需人工交互。当主机更改其 IP 地址时,它对于更新A和AAAA 记录非常有用。想象一下这种情况。你的办公室里有一台服务器,你正在为你的员工提供一些服务。您正在使用来自典型 ISP(互联网服务提供商)的标准/消费者级互联网。您将获得一个临时 IP 地址,该地址可能会更改您连接的下一个类型或在一段时间后自动更改。要提供服务,您有 3 个选择:,DDNS 是一项服务,可在您的 IP 地址更改时自动定期更新您的 DNS 的 A (IPv4) 或 AAAA (IPv6) 记录。这些 IP 更改由您的 Internet 提供商进行。使用 DDNS,您无需担心 IP...
域名系统 (DNS)是一种基于分布式数据库的分层命名系统,用于计算机、服务或任何连接到 Internet 或专用网络的资源。最重要的是,它将人类可读的域名转换为与网络设备相关的数字标识符,使设备能够在全球范围内定位和连接。类似于网络“电话簿”,DNS 是浏览器如何将域名(例如“mfisp.com”)转换为服务器的实际 IP 地址的方式,服务器存储浏览器请求的信息。, DNS 基础知识,域名系统(即“DNS”)负责将域名转换为特定的 IP 地址,以便发起客户端可以加载请求的 Internet 资源。域名系统的工作方式很像电话簿,用户可以在其中搜索请求的人并检索他们的电话号码。DNS 服务器将针对特定域的请求转换为 IP 地址,从而控制用户在浏览器中输入域名时可以访问的服务器。,, DNS 简史,当互联网开始时,人们更容易将特定的 IP 地址与特定的计算机对应起来,但随着越来越多的设备和人加入不断增长的网络,这种情况并没有持续多久。虽然仍然可以在浏览器中输入特定 IP 地址并访问网站,但用户希望网站名称更容易记住。互联网开始时,斯坦福大学的伊丽莎白·费因勒 (Elizabeth Feinler) 亲自在每台联网计算机的主列表中分配了这些姓名和地址。这个文本文件被称为“hosts.txt”。,随着互联网发展到数百万个域,这是不可持续的。1983 年,南加州大学研究员Paul Mockapetris 的任务是开发一个解决方案。他的解决方案是一个他命名为 DNS 的新系统,该系统仍然基于 Mockapetris 的基本原则。今天,DNS 标准由互联网工程任务组 (IETF) 在 RFC 1035中维护。, DNS 服务器的工作原理,DNS 目录分布在全球范围内,存储在称为 DNS 服务器(即“域名服务器”)的特殊服务器中,这些服务器相互连接并定期通信以同步目录信息并创建冗余。, DNS 服务器和 IP 地址,DNS 服务器存储将域名与特定 IP 地址配对的特定信息。一个域可能有一个或数百个 IP 地址与之关联。例如,Amazon.com 在全球拥有数千台服务器,一个用户在一个国家/地区连接的物理服务器可能与世界其他地方的另一个用户完全不同。Internet 服务的全球性需要一个分布式和可扩展的 DNS 服务器网络,以确保用户可以快速查找和解析请求的服务器的位置,无论他们身在何处。,, DNS 查找过程,DNS 的目的是将域名转换为适当的 IP 地址。这是通过查找请求域的 dns 记录来完成的。在此 DNS 查找过程中,通常有八个步骤,沿着从原始 Web 浏览器到 DNS 服务器并返回的信息路径。在实践中,经常缓存 DNS 信息以减少 DNS 查找响应时间。当没有缓存DNS信息时,八步查找过程如下:, DNS 查找的八个步骤:,1. 用户在他们的浏览器中输入一个域名(例如,mfisp.com),浏览器通过他们的互联网服务提供商 isp 将查询发送到 DNS 递归解析器。,2. DNS 递归解析器依次向根 DNS 名称服务器 (.) 发送查询。,3. 根服务器将顶级域(即“TLD”)DNS 根服务器的地址返回给解析器,该地址具有mfisp.com 域所需的信息。(顶级域 tld 的示例包括“.com”、“.net”和“.org”,每个 TLD 都有自己的根 DNS 服务器。),4. 反过来,解析器然后将信息请求发送到顶级域服务器(在本例中为“.com”顶级域名服务器)。,5. TLD 名称服务器使用域名称服务器的目标 IP 地址响应解析器。(在本例中,是“mfisp.com”的 DNS 服务器。),6. 接下来,DNS 递归解析器将查询发送到域的 DNS 服务器。,7. 域的 DNS 服务器然后将 IP 地址返回给请求域的 DNS 解析器(例如,“mfisp.com”。,8. 最后,DNS 解析器将请求域的 IP 地址返回给请求 Web 浏览器。浏览器向目标 IP 地址发送...
BGP 劫持是指攻击者恶意重新路由 Internet 流量。攻击者通过错误地宣布他们实际上并不拥有、控制或路由到的IP 地址组(称为 IP 前缀)的所有权来实现这一点。BGP 劫持很像如果有人要更改高速公路上的所有标志并将汽车交通重新路由到错误的出口。,因为 BGP 建立在互连网络会说出他们拥有哪些 IP 地址的事实的假设之上,所以 BGP 劫持几乎不可能停止——想象一下,如果没有人在看高速公路标志,这是判断他们是否被恶意攻击的唯一方法改变是观察到许多汽车最终驶入了错误的街区。但是,要发生劫持,攻击者需要控制或破坏在一个自治系统 (AS)和另一个自治系统 (AS)之间桥接的支持 BGP 的路由器,因此不是任何人都可以执行 BGP 劫持。,, 什么是 BGP?,BGP代表Border Gateway Protocol,是Internet的路由 协议。换句话说,它提供了方向,以便流量尽可能高效地从一个 IP 地址传输到另一个 IP 地址。IP 地址是给定网站的实际网址。当用户输入网站名称并且浏览器找到并加载它时,请求和响应会在用户的 IP 地址和网站的 IP 地址之间来回传递。DNS(域名系统)服务器提供 IP 地址,但 BGP 提供到达该 IP 地址的最有效方式。粗略地说,如果DNS是互联网的地址簿,那么BGP就是互联网的路线图。,每个 BGP 路由器都存储一个路由表,其中包含自治系统之间的最佳路由。随着每个 AS*(通常是 Internet 服务提供商 (ISP))广播其拥有的新 IP 前缀,这些信息几乎会不断更新。BGP 始终支持从 AS 到 AS 的最短和最直接的路径,以便通过网络中尽可能少的跳数到达 IP 地址。了解更多关于 BGP >>, *自治系统(AS)的定义,自治系统是由单个组织管理的大型网络或网络组。一个 AS 可能有许多子网,但都共享相同的路由策略。通常,AS 要么是一个 ISP,要么是一个非常大的组织,拥有自己的网络和从该网络到 ISP 的多个上游连接(这称为“多宿主网络”)。每个 AS 都分配有自己的自治系统编号 (ASN),以便轻松识别它们。,, 为什么 BGP 很重要?,BGP 使互联网的大规模增长成为可能。Internet 由多个相互连接的大型网络组成。因为它是去中心化的,所以没有管理机构或交通警察为数据包制定到达其预定 IP 地址目的地的最佳路线。BGP 承担了这个角色。如果没有 BGP,由于路由效率低下,网络流量可能需要大量时间才能到达目的地,或者根本无法到达预期目的地。, ,BGP 劫持是指攻击者恶意重新路由 Internet 流量。攻击者通过错误地宣布他们实际上并不拥有、控制或路由到的IP 地址组(称为 IP 前缀)的所有权来实现这一点。BGP 劫持很像如果有人要更改高速公路上的所有标志并将汽车交通重新路由到错误的出口。,因为 BGP 建立在互连网络会说出他们拥有哪些 IP 地址的事实的假设之上,所以 BGP 劫持几乎不可能停止——想象一下,如果没有人在看高速公路标志,这是判断他们是否被恶意攻击的唯一方法改变是观察到许多汽车最终驶入了错误的街区。但是,要发生劫持,攻击者需要控制或破坏在一个自治系统 (AS)和另一个自治系统 (AS)之间桥接的支持 BGP 的路由器,因此不是任何人都可以执行 BGP 劫持。,
什么是代理服务器?一个代理服务器是一个系统或路由器,它提供用户和互联网之间的网关。因此,它有助于防止网络攻击者进入专用网络。它是一个服务器,被称为“中介”,因为它在最终用户和他们在线访问的网页之间运行。当计算机连接到 Internet 时,它使用IP 地址。这类似于您家的街道地址,告诉传入数据的去向,并使用返回地址标记传出数据以供其他设备进行身份验证。代理服务器本质上是互联网上的一台计算机,拥有自己的 IP 地址。,, 代理服务器和网络安全,代理为您的计算机提供了一个有价值的安全层。它们可以设置为网络过滤器或防火墙,保护您的计算机免受恶意软件等互联网威胁。当与安全的 Web 网关或其他电子邮件安全产品结合使用时,这种额外的安全性也很有价值。通过这种方式,您可以根据流量的安全级别或您的网络(或单个计算机)可以处理的流量大小来过滤流量。如何使用代理?有些人出于个人目的使用代理,例如在线观看电影时隐藏他们的位置。但是,对于公司而言,它们可用于完成多项关键任务,例如:, 如何获得代理?,有硬件和软件版本。硬件连接位于您的网络和 Internet 之间,它们从 Web 获取、发送和转发数据。软件代理通常由提供商托管或驻留在云中。您在计算机上下载并安装一个应用程序,以促进与代理的交互。通常,可以按月付费获得软件代理。有时,他们是免费的。免费版本往往为用户提供较少的地址,可能只覆盖少数设备,而付费代理可以满足多设备企业的需求。, 服务器是如何设置的?,要开始使用代理服务器,您必须在您的计算机、设备或网络中配置它。每个操作系统都有自己的设置过程,因此请检查您的计算机或网络所需的步骤。然而,在大多数情况下,设置意味着使用自动配置脚本。如果您想手动执行此操作,则可以选择输入 IP 地址和适当的端口。, 代理如何保护计算机隐私和数据?,代理服务器执行防火墙和过滤器的功能。最终用户或网络管理员可以选择旨在保护数据和隐私的代理。这会检查进出您的计算机或网络的数据。然后它应用规则来防止您不得不向全世界公开您的数字地址。黑客或其他不法分子只能看到代理的 IP 地址。如果没有您的个人 IP 地址,互联网上的人就无法直接访问您的个人数据、日程安排、应用程序或文件。有了它,Web 请求就会发送到代理,然后代理会从 Internet 上获取您想要的信息。如果服务器具有加密功能,密码和其他个人数据将获得额外的保护层。, 代理服务器的好处,代理具有多种优势,可为您的企业带来优势:, ,什么是代理服务器?一个代理服务器是一个系统或路由器,它提供用户和互联网之间的网关。因此,它有助于防止网络攻击者进入专用网络。它是一个服务器,被称为“中介”,因为它在最终用户和他们在线访问的网页之间运行。当计算机连接到 Internet 时,它使用IP 地址。这类似于您家的街道地址,告诉传入数据的去向,并使用返回地址标记传出数据以供其他设备进行身份验证。代理服务器本质上是互联网上的一台计算机,拥有自己的 IP 地址。,,
管理域名系统(DNS)是一个层次采用不同的管理区域或结构化的“区”在最高层即层次,根区。根服务器是在根区域中运行的 DNS 名称服务器。这些服务器可以直接回答对根区域中存储或缓存的记录的查询,并且它们还可以将其他请求提交给适当的顶级域 (TLD) 服务器。TLD 服务器是 DNS 层次结构中比根服务器低一级的 DNS 服务器组,它们是解析 DNS 查询的一个组成部分。,,在未缓存的 DNS 查询期间,每当用户在浏览器中输入网址时,此操作都会触发 DNS 查找,并且所有 DNS 查找都从根区域开始。一旦查找到达根区域,查找将沿着 DNS 系统的层次结构向下移动,首先到达 TLD 服务器,然后是特定域(以及可能的子域)的服务器,直到最终到达正确域的权威名称服务器,其中包含正在寻找的网站的数字IP 地址。然后将该 IP 地址返回给客户端。有趣的是,尽管需要很多步骤,但这个过程可能会很快发生。,根服务器是互联网基础设施的重要组成部分;没有它们,网络浏览器和许多其他互联网工具将无法工作。有 13 个不同的 IP 地址为 DNS 根区提供服务,全球存在数百个冗余根服务器来处理对根区的请求。, 为什么只有 13 个 DNS 根服务器地址?,一个常见的误解是世界上只有 13 个根服务器。实际上还有更多,但仍然只有 13 个 IP 地址用于查询不同的根服务器网络。DNS 原始架构的限制要求根区中最多有 13 个服务器地址。在互联网的早期,13 个 IP 地址中的每一个都只有一台服务器,其中大部分位于美国。这 13 个 IP 地址中的每一个都有多个服务器,它们使用任播路由根据负载和接近度分发请求。现在有超过 600 个不同的 DNS 根服务器分布在地球上每个人口稠密的大陆。, 谁拥有 DNS 根服务器的权限?,根区的最终权力属于国家电信和信息管理局 (NTIA),它是美国商务部的一部分。NTIA 将根区域的管理委托给互联网名称与数字地址分配机构 (ICANN)。ICANN 为根区中的 13 个 IP 地址之一运营服务器,并将其他 12 个 IP 地址的运营委托给各种组织,包括 NASA、马里兰大学和威瑞信,后者是唯一运营两个根 IP 地址的组织. Cloudflare 实际上帮助向称为 F-Root 的根服务器之一提供 DNS Anycast 服务;Cloudflare 根据与 ISC(F-Root 运营商)的合同提供额外的 F-Root 实例。, 解析器如何找到 DNS 根服务器?,由于 DNS 根区域位于 DNS 层次结构的顶部,因此无法在 DNS 查找中将递归解析器定向到它们。因此,每个 DNS 解析器都有一个内置于其软件中的 13 个 IP 根服务器地址列表。每当启动 DNS 查找时,递归者的第一次通信就是与这 13 个 IP 地址之一进行通信。, 如果 DNS 根服务器不可用会发生什么?,由于使用了任播路由和大量冗余,根服务器非常可靠。但在极少数情况下,根服务器必须更新其 IP 地址。在这种情况下,递归解析器可以继续使用根区域中的其他 12 个 IP 地址来执行 DNS 查找,直到使用所有 13 个服务器的正确地址更新其软件。由于解析器将重试,直到它们到达工作的根服务器,因此当一台根服务器关闭时,Internet...
虽然所有代理服务器都为用户提供了一个备用地址来使用互联网,但有几种不同的类型——每种都有自己的功能。,1、转发代理:转发代理位于客户端之前,用于将数据发送到内部网络中的用户组。当一个请求被发送时,代理服务器会检查它以决定它是否应该继续建立连接。转发代理最适合需要单点入口的内部网络。它为网络中的用户提供 IP 地址安全性,并允许进行直接的管理控制。但是,转发代理可能会限制组织满足单个最终用户需求的能力。,,2、透明代理:透明代理可以为用户提供与使用家用计算机时相同的体验。这样,它就是“透明的”。他们也可以“强迫”用户,这意味着他们在不知情的情况下连接。透明代理非常适合想要使用代理而不让员工意识到他们正在使用代理的公司。它具有提供无缝用户体验的优势。另一方面,透明代理更容易受到某些安全威胁的影响,例如 SYN-flood 拒绝服务攻击。,3、匿名代理:匿名代理专注于使互联网活动无法追踪。它的工作原理是代表用户访问互联网,同时隐藏他们的身份和计算机信息。透明代理最适合希望在访问互联网时完全匿名的用户。虽然透明代理提供了一些可能的最佳身份保护,但它们并非没有缺点。许多人认为透明代理的使用是卑鄙的,因此用户有时会面临阻力或歧视。,4、高匿名代理:高匿名代理是一种匿名代理,使匿名更进一步。它的工作原理是在代理尝试连接到目标站点之前擦除您的信息。该服务器最适合绝对需要匿名的用户,例如不想将其活动追溯到组织的员工。不利的一面是,其中一些,尤其是免费的,是用来诱捕用户以访问他们的个人信息或数据的诱饵。,5、扭曲代理:扭曲代理将自己标识为网站的代理,但隐藏了自己的身份。它通过将其 IP 地址更改为不正确的地址来实现此目的。对于希望在访问互联网时隐藏其位置的人来说,扭曲代理是一个不错的选择。这种类型的代理可以让您看起来像是从特定国家/地区浏览,并为您提供不仅可以隐藏您的身份,还可以隐藏代理身份的优势。这意味着即使您与代理相关联,您的身份仍然是安全的。但是,某些网站会自动阻止失真代理,这可能会阻止最终用户访问他们需要的网站。,,6、数据中心代理:数据中心代理不隶属于互联网服务提供商 (ISP),而是由另一家公司通过数据中心提供。代理服务器存在于物理数据中心,用户的请求通过该服务器路由。对于需要快速响应时间和廉价解决方案的人来说,数据中心代理是一个不错的选择。因此,对于需要快速收集个人或组织情报的人来说,它们是一个不错的选择。它们的好处是让用户能够快速、廉价地收集数据。另一方面,它们没有提供最高级别的匿名性,这可能会使用户的信息或身份面临风险。,7、住宅代理:住宅代理为您提供属于特定物理设备的 IP 地址。然后所有请求都通过该设备传送。住宅代理非常适合需要验证其网站上的广告的用户,因此您可以阻止来自竞争对手或不良行为者的 cookie、可疑或不需要的广告。住宅代理比其他代理选项更值得信赖。但是,使用它们通常需要花费更多的钱,因此用户应该仔细分析这些好处是否值得额外投资。,8、公共代理:任何人都可以免费访问公共代理。它的工作原理是让用户访问其 IP 地址,在他们访问站点时隐藏他们的身份。公共代理最适合成本是主要问题而安全和速度不是主要问题的用户。尽管它们是免费且易于访问的,但它们通常很慢,因为它们被免费用户所困扰。当您使用公共代理时,您的信息被互联网上的其他人访问的风险也会增加。,9、共享代理:多个用户同时使用共享代理。它们使您可以访问可能被其他人共享的 IP 地址,然后您可以在 Internet 上冲浪,同时看起来是从您选择的位置进行浏览。对于没有很多钱可花且不一定需要快速连接的人来说,共享代理是一个可靠的选择。共享代理的主要优点是成本低。因为它们是由其他人共享的,您可能会因为其他人的错误决定而受到指责,这可能会导致您被禁止访问某个站点。,,10、SSL代理:安全套接字层 (SSL) 代理提供客户端和服务器之间的解密。由于数据是双向加密的,代理对客户端和服务器都隐藏了它的存在。这些代理最适合需要针对 SSL 协议揭示和阻止的威胁提供增强保护的组织。由于 Google 更喜欢使用 SSL 的服务器,因此 SSL 代理与网站一起使用时,可能有助于其搜索引擎排名。不利的一面是,无法缓存在 SSL 代理上加密的内容,因此在多次访问网站时,您可能会遇到比其他情况下更慢的性能。,11、轮换代理:轮换代理为连接到它的每个用户分配不同的 IP 地址。当用户连接时,他们会获得一个地址,该地址与之前连接的设备是唯一的。轮换代理非常适合需要进行大量连续网页抓取的用户。它们允许您匿名一次又一次地返回同一个网站。但是,您在选择轮换代理服务时必须小心。其中一些包含可能暴露您的数据的公共或共享代理。,12、反向代理:与位于客户端前面的正向代理不同,反向代理位于 Web 服务器的前面,并将请求从浏览器转发到 Web 服务器。它的工作原理是在 Web 服务器的网络边缘拦截来自用户的请求。然后它将请求发送到原始服务器并接收来自原始服务器的回复。对于需要平衡许多传入请求的负载的流行网站,反向代理是一个强大的选择。它们可以帮助组织减少带宽负载,因为它们就像另一个管理传入请求的 Web 服务器。缺点是如果攻击者能够渗透,反向代理可能会暴露 HTTP 服务器架构。这意味着如果网络管理员使用反向代理,他们可能不得不加强或重新定位他们的防火墙。, ,虽然所有代理服务器都为用户提供了一个备用地址来使用互联网,但有几种不同的类型——每种都有自己的功能。,1、转发代理:转发代理位于客户端之前,用于将数据发送到内部网络中的用户组。当一个请求被发送时,代理服务器会检查它以决定它是否应该继续建立连接。转发代理最适合需要单点入口的内部网络。它为网络中的用户提供 IP 地址安全性,并允许进行直接的管理控制。但是,转发代理可能会限制组织满足单个最终用户需求的能力。,
什么是代理服务器?代理服务器是一个计算机系统或路由器,它充当客户端和服务器之间的中继。它有助于防止攻击者入侵私有网络,并且是用于构建防火墙的多种工具之一。代理一词的意思是“代表他人行事”,代理服务器代表用户行事。所有对 Internet 的请求首先到达代理服务器,代理服务器评估请求并将其转发到 Internet。同样,响应返回到代理服务器,然后返回给用户。,,代理服务器提供匿名性:与虚拟专用网一样,代理服务器在访问 Internet 时会隐藏用户的 IP 地址。,地址转换和缓存:代理服务器是一个双宿主主机,有两个网络 IP 地址。出站地址是 Internet 上看到的地址。代理通常与网络地址转换 (NAT) 结合使用,NAT 在内部网络上隐藏用户的 IP 地址。代理服务器还可以缓存 Web 页面,以便可以更快地检索该页面的下一个请求。,其他代理:匿名代理服务器让用户可以上网并保持他们的 IP 地址的私密性。尽管没有专门称为代理,但 Internet 电子邮件 (SMTP) 和 Usenet 新系统 (NNTP) 有点相似,因为消息是从发件人中继到收件人。,应用层和电路层:“应用层”代理或“应用层网关”专用于特定内容,例如 HTTP(Web)和 FTP(文件传输)。相比之下,“电路级”代理支持每个应用程序。,正向和反向代理:在这个定义中,代理服务器是“正向代理”,它对服务器隐藏客户端的详细信息。但是,代理也可以驻留在网站上以隐藏客户端的详细信息。,, 代理服务器的常见问题,什么是代理服务器?代理服务器是在用户和互联网之间提供网关的系统或路由器。因此,它有助于防止网络攻击者进入专用网络。,代理服务器有什么好处?代理服务器的好处包括增强安全性、私密浏览、观看和收听、访问特定位置的内容,以及防止员工浏览不适当或分散注意力的网站。,代理服务器如何工作?因为代理服务器有自己的 IP 地址,所以它充当了计算机和互联网的中间人。你的电脑知道这个地址,当你在互联网上发送一个请求时,它会被路由到代理,然后代理从网络服务器获取响应并将页面中的数据转发到你电脑的浏览器,比如 Chrome、Safari、Firefox ,或 Microsoft Edge。, ,什么是代理服务器?代理服务器是一个计算机系统或路由器,它充当客户端和服务器之间的中继。它有助于防止攻击者入侵私有网络,并且是用于构建防火墙的多种工具之一。代理一词的意思是“代表他人行事”,代理服务器代表用户行事。所有对 Internet 的请求首先到达代理服务器,代理服务器评估请求并将其转发到 Internet。同样,响应返回到代理服务器,然后返回给用户。,,