你们的服务器都给 ping 吗？

@DesignerSkyline Windows 下没有 dig 命令的。。
看错成 nslookup 了？
nslookup 不是 cmd 都可以的嘛。。
我的 dig 是自己加进去的

ping 工具，就是走的 icmp 协议。不存在 ping 端口这一说法。关掉并不能隐藏 IP 什么，只能判定这个服务器并不响应 icmp 包，或者处于关机状态。安全不安全。自己体会。我是不会关的，掩耳盗铃而已。

@lslqtz 如果我知道了某网站真实 IP ，那么即使他挂上 CDN 来隐藏 IP ，攻击时并没有经过 CDN 的线路，所以可以直接攻击源站；
如果我开始不知道某网站真实 IP ，而且他用了 CDN 隐藏了 IP ，那我就不能直接获取到他的 IP ，但如果 CDN 防护效果不太好，或者我攻击带宽足够大的话， CDN 还是防不住攻击的。
即使禁 ping ，也有其他获取 IP 的方式，比如让他的服务器发邮件等。

当然有些 CDN 的防护效果不理想，如图：

@iVanilla 要用 CDN ，就在一开始就用，泄露源站 IP 是防护不当，但是，这和防 ping 有什么关系？
而且，被攻击后换个 IP 照样可以解决。
其次，百度云加速不是防护效果不好，而是几乎就不防护，大家都在用 cloudflare 。
cardhw 是卡硬网吧，和他们的人部分有认识。
攻击带宽足够大的话，不知道你听说没听说 CDN 有缓存？

觉得此贴都降低 v 站的平均技术水平了……

@lslqtz 禁 ping 只是一种简单得不能再简单而且效果不好的防护方式而已。
如果我攻击的是静态资源， CDN 有缓存，攻击这些自然不好使，但如果我攻击的是动态资源呢？尤其是需要大量数据库访问的，效果更明显。

没错，因为卡硬的钱总之前跟我有私仇，他攻击过我的网站，我只是以牙还牙而已。

@iVanilla 加参攻击。。
然而服务器也可以做好缓存啊。。而且 cdn 可选忽略参数~
私仇么，我想起来我之前站被打过。后面我换了高防。。

@lslqtz 经常更新的动态资源并不适合缓存。

听说这个钱总得罪了不少人。

@BOYPT 降低太多了
@iVanilla 『 ping 是得到 IP 最快的方式』， ping 比直接 dns 解析还快？ ping 难道不是先 dns 解析然后发 icmp ？

禁 ping 只是一种简单得不能再简单而且效果不好的防护方式而已。
同意！

@iVanilla 缓存十分钟。。没问题吧，有内容就做缓存嘛。
列表之类的可以在新文章发布后清空缓存啊

@iVanilla 我的错，确实没有 dig ，不过有一个更好用的命令： Resolve-DnsName

ping 还是要给的，包括监控，还有日程的维护。都是用得到的

@9hills OK ，我前面表述有误， ping 可能不是最快的，但却是最方便的方式之一。
@lslqtz 短期的缓存可以，但如果攻击的是像表单提交这样的页面（最好是 post ），缓存并无作用（ curl/ab/siege 这些是可以发 post 请求的）。
@DesignerSkyline 涨姿势了

@iVanilla 如果你想表达的只是『我知道一个域名，如何最快的知道它对应的（某个） a 记录的 ip 是多少， ping 是最快的方式』这个意思，那我并不反驳。但是你犯了一个根本性的错误，就是这个转换，只是个简单的 DNS 解析而已，和被 ping 的服务器是否允许被 ping 无关。

@iVanilla post 就配合服务器的拦截嘛

@DesignerSkyline 涨姿势了

其实泄露 IP 不是太大的问题，在服务器硬件防火墙（如果有）上限制为 CDN 服务的 IP 就好了。

@lslqtz 嗯，用 WAF 是比较好的方式，但有些 WAF 某些方面过滤不严可以绕过。
@jhdxr 我知道 ping 要查 DNS 才能获得 IP ，禁 ping 也只是堵了一条路而已，我又没说 ping 是唯一获得网站 IP 的方式。
@ZE3kr 国内大的提供商在这方面做得不错，国外的就不行了——不然也不可能国外同配置同带宽比国内的便宜很多。

@iVanilla 国外的一些 VPS 没防火墙，我用过的 AWS 、 Google Cloud 、和 OVH VPS 都能配置的，后两个感觉都比国内便宜。