400-638-8808
|
微信公众号
在购买高防IP后,如果还存在攻击绕过高防直接打到源站IP的情况,就需要更换下源站IP了。但在这之前,请务必排查确认没有其他可能暴露源站IP的因素后,再去更换源站IP。要不然换了也是白换。
天下数据小编强烈建议按照下列步骤逐一排查:
一、源站IP暴露的可能原因
1.源站服务器中是否存在木马、后门之类的安全隐患。
如果没有相应的安全技术人员进行排查,可以选择云盾/安全管家、安骑士等安全服务。
2.源站 IP 是否存在一些其他的服务没有配置高防 IP 服务,如邮件服务器的 MX 记录、bbs记录等除 Web 以外的记录。
请仔细检查您 DNS 解析的全部内容,确保没有记录解析到源站IP。
3.是否存在网站源码信息泄露,如 phpinfo() 指令中可能包含的IP地址等泄露。
4.是否存在某些恶意扫描情况。您可通过在源站上只允许高防回源 IP 来防护,详情请参考高防源站保护。
二、确认已经没有业务解析到源站。
通过17测等工具测试当前的域名,查看是否还有解析到源站的情况。
再次检查您的 DNS 解析配置,查看是否还存在解析到源站 IP 的记录。
三、更换源站IP
确认没有其他可能暴露源站 IP 的因素之后,更换已暴露的源站IP。
四、不方便换源站IP或已经换过IP了怎么办?
如您不想更换源站 IP 或者已经更换过源站 IP 但仍存在 IP 暴露情况,强烈建议您在后端服务器前再部署一台负载均衡(SLB)服务器。
您可以使用以下部署架构:客户端 > 高防 IP > SLB > 后端服务器
说明:在此部署架构情况下,需要在高防 IP 管理控制台中填写负载均衡服务器的 IP 作为回源地址。
采用这种部署架构,即使攻击直接攻击源站,使得源站IP被黑洞,通过高防IP访问服务器依然不受影响。因为负载均衡服务器到源站的访问流量通过内网传输,即使源站IP被黑洞,高防IP仍然可以通过负载均衡服务器访问源站。有疑问请咨询天下数据客服!
天下数据手机站 关于天下数据 联系我们 诚聘英才 付款方式 帮助中心 网站备案 解决方案 域名注册 网站地图
天下数据18年专注海外香港服务器、美国服务器、海外云主机、海外vps主机租用托管以及服务器解决方案-做天下最好的IDC服务商
《中华人民共和国增值电信业务经营许可证》 ISP证:粤ICP备07026347号
朗信天下发展有限公司(控股)深圳市朗玥科技有限公司(运营)联合版权
深圳总部:中国.深圳市南山区深圳国际创新谷6栋B座10层 香港总部:香港上環蘇杭街49-51號建安商業大廈7樓
7×24小时服务热线:4006388808香港服务电话:+852 67031102
本网站的域名注册业务代理北京新网数码信息技术有限公司的产品