使用高防后，服务器还是会受到攻击这是为什么

受DDOS攻击的用户反映，曾使用了某些公司的高防产品，服务器还是会受到攻击，说DDOS攻击防御防不住，为此对DDOS攻击防御产生了质疑。下面咱就分析下接入高防后，服务器还是会受到攻击这是为什么?　　使用高防之前，我们需要确保源服务器的IP未曾暴露，而且不能有任何域名或者应用指向到该域名，解析指向到我们的高防别名即可避免源IP暴露。　　在配置DDoS高防IP服务后，用户访问先经过高防服务的清洗，然后正常访问的用户才会访问到源服务器，如果还存在攻击绕过高防直接攻击源站IP的情况，需要更换源站IP。注意：更换源站IP之前，请务必确认已消除所有可能暴露源站IP的因素。　　为确保没有其他可能暴露源站IP的因素，建议按照下列步骤进行逐一排查：　　1、源站服务器中是否存在木马、后门之类的安全隐患。　　2、源站IP是否存在一些其他的服务没有配置高防IP服务，如邮件服务器的MX记录、bbs记录等除Web以外的记录。注意：请仔细检查您DNS解析的全部内容，确保没有记录解析到源站IP。　　3、是否存在网站源码信息泄露，如phpinfo()指令中可能包含的IP地址等泄露。　　4、是否存在某些恶意扫描情况。您可通过在源站上只允许高防回源IP来防护。　　5、确认已经没有业务解析到源站。通过工具测试当前的域名，查看是否还有解析　　6、再次检查您的DNS解析配置，查看是否还存在解析到源站IP的记录。　　确认了源站IP未曾暴露后，同时对服务器和安全设备进行排查，确保高防回源IP加入到相应的白名单中、并不对回源流量设置过滤或者限制。

【Nginx实现灰度发布的三种方法总结】【日志切割】【命令步骤】【最近为什么很多客户租用印度主机】【香港主机租用服务如何助力云计算】【深入理解Xen虚拟机克隆复制实战】【哪里的BGP高防服务器好用】【带宽主机】【数据中心企业】【Nginx直接返回Json的实例】【不断敦促加方认清形势纠正错误】【文件名小写有什么好处】【什么是堡垒机一文带你搞懂堡垒机】【Centos安装samba文件主机方法】【配置代理】【设置添加】【判断新加坡主机的好坏标准有哪些】【主机收入】【详解基于本地存储的kvm虚拟机在线迁移】【虚拟主机怎么试用有几种使用方式】

版权声明：本站部分内容来源于网友推荐、互联网收集整理而来，仅供学习参考，不代表本站立场，如有内容涉嫌侵权，请联系alex-e#qq.com处理。