高防IP防御：源站IP暴露的解决办法

在配置DDoS高防IP服务后，如果还存在攻击绕过高防直接攻击源站IP的情况，需要更换源站IP。

说明更换源站IP之前，请务必确认已消除所有可能暴露源站IP的因素。

排查步骤

为确保没有其他可能暴露源站IP的因素，建议您按照下列步骤进行逐一排查：

1.源站服务器中是否存在木马、后门之类的安全隐患。

如果没有相应的安全技术人员进行排查，可以选择云盾安全管家、安骑士服务，或者前往云市场选择相关的安全服务。

2.源站IP是否存在一些其他的服务没有配置高防IP服务，如邮件服务器的MX记录、bbs记录等除Web以外的记录。

说明请仔细检查您DNS解析的全部内容，确保没有记录解析到源站IP。

3.是否存在网站源码信息泄露，如phpinfo()指令中可能包含的IP地址等泄露。

4.是否存在某些恶意扫描情况。您可通过在源站上只允许高防回源IP来防护，详情请参考高防源站保护。

5.确认已经没有业务解析到源站。

通过17测等工具测试当前的域名，查看是否还有解析到源站的情况。

再次检查您的DNS解析配置，查看是否还存在解析到源站IP的记录。

更换源站IP

确认没有其他可能暴露源站IP的因素之后，更换已暴露的源站IP。具体操作请参考更换ECS IP。

不想更换源站IP或已经更换过IP

如您不想更换源站IP或者已经更换过源站IP但仍存在IP暴露情况，强烈建议您在后端ECS服务器前再部署一台负载均衡(SLB)服务器。

您可以使用以下部署架构：客户端-高防IP-SLB-ECS

说明在此部署架构情况下，需要在高防IP管理控制台中填写负载均衡服务器的IP作为回源地址。

采用这种部署架构，即使攻击直接攻击源站，使得源站IP被黑洞，通过高防IP访问服务器依然不受影响。因为负载均衡服务器到源站的访问流量通过内网传输，即使源站IP被黑洞，高防IP仍然可以通过负载均衡服务器访问源站。

【调试代码】【菲律宾主机租用访问速度快不快】【nginx日志模块及日志定时切割的方法】【传奇4连不上服务器】【查看docker镜像中文件的方法】【数据中心提供商】【集群搭建】【香港主机】【lamp】【服务器用户】【韩国服务器】【网络虚拟机】【安溪主机租用价格贵吗】【BGP高防主机是什么】【Nginx介绍及日常管理的详解】【如何维护云服务安全企业要做好这些策略】【棋牌游戏行业如何选择适合的服务器】【主机托管美国好还是香港好】【香港云服务器怎么选择】【Linux监视进程之ps命令详解】

版权声明：本站部分内容来源于网友推荐、互联网收集整理而来，仅供学习参考，不代表本站立场，如有内容涉嫌侵权，请联系alex-e#qq.com处理。