在配置高防IP服务后,如果还存在攻击绕过高防直接攻击源站IP的情况,需要更换源站IP。 说明更换源站IP之前,请务必确认已消除所有可能暴露源站IP的因素。 排查步骤 为确保没有其他可能暴露源站IP的因素,建议您按照下列步骤进行逐一排查: 1.源站服务器中是否存在木马、后门之类的安全隐患。...
在配置高防IP服务后,如果还存在攻击绕过高防直接攻击源站IP的情况,需要更换源站IP。
说明更换源站IP之前,请务必确认已消除所有可能暴露源站IP的因素。
排查步骤
为确保没有其他可能暴露源站IP的因素,建议您按照下列步骤进行逐一排查:
1.源站服务器中是否存在木马、后门之类的安全隐患。
如果没有相应的安全技术人员进行排查,可以选择云盾安全管家、安骑士服务,或者前往云市场选择相关的安全服务。
2.源站IP是否存在一些其他的服务没有配置高防IP服务,如邮件服务器的MX记录、bbs记录等除Web以外的记录。
说明请仔细检查您DNS解析的全部内容,确保没有记录解析到源站IP。
3.是否存在网站源码信息泄露,如phpinfo()指令中可能包含的IP地址等泄露。
4.是否存在某些恶意扫描情况。您可通过在源站上只允许高防回源IP来防护,详情请参考高防源站保护。
5.确认已经没有业务解析到源站。
通过17测等工具测试当前的域名,查看是否还有解析到源站的情况。
再次检查您的DNS解析配置,查看是否还存在解析到源站IP的记录。
更换源站IP
确认没有其他可能暴露源站IP的因素之后,更换已暴露的源站IP。
不想更换源站IP或已经更换过IP
如您不想更换源站IP或者已经更换过源站IP但仍存在IP暴露情况,强烈建议您在后端ECS服务器前再部署一台负载均衡(SLB)服务器。
您可以使用以下部署架构:客户端>高防IP>SLB>ECS
说明在此部署架构情况下,需要在高防IP管理控制台中填写负载均衡服务器的IP作为回源地址。
采用这种部署架构,即使攻击直接攻击源站,使得源站IP被黑洞,通过高防IP访问服务器依然不受影响。因为负载均衡服务器到源站的访问流量通过内网传输,即使源站IP被黑洞,高防IP仍然可以通过负载均衡服务器访问源站。
总结:接入高防ip后,源站IP之前是暴露的,必须要更换IP吗?答:必须更换。上一篇: 高防IP哪些防哪些类型的攻击?
下一篇: 海外高防ip和海外高防服务器两者差异分析
" 我们承诺免费真机测试,让您在购买前充分体验产品性能。一旦您对产品满意,我们才会开始提供专业的定制服务。我们的团队由行业专家组成,为您提供卓越的技术支持。同时,我们承诺无后顾之忧,让您购买无忧。选择我们,您将获得最优质的产品和服务!"
"在正常工作流程下,我们承诺在一小时内快速完成服务器部署,无需繁琐手续,简单高效。我们专注于让您的项目正常运作,摆脱繁文缛节的束缚,为您提供迅速可靠的服务。您只需关注核心业务,其余琐事交给我们搞定。我们的团队经验丰富,配备先进技术,确保您的服务器迅速投入正常运转,省却不必要的等待时间。选择我们,让部署变得更加轻松,享受高效便捷的服务体验"
"业务选择的是主流品牌机器,打造坚实可靠的服务器基石。在数不尽的选择中,我们信赖 Dell、Supermicro、Huawei 和 Oracle,这些领先品牌以其卓越的性能和可靠性成为业界翘楚;选择主流品牌,就是选择稳定、高效、可信赖的服务器方案。我们将为您构建一个坚不可摧的技术堡垒,确保您的业务始终稳如磐石"
"无论规模大小,我们支持定制,拥有海量资源;无论是配置还是系统,我们竭尽全力满足不同业务需求;无论何时何地,为您提供广泛选择,确保项目具备最优性能和灵活的定制选项。联手全球120多个机房让我们携手,为您打造独一无二、完美贴合需求的定制化解决方案"
"强大团队,技术保障!每位客户均配有1-2位专属客户经理,致力解决一切服务器相关问题。我们郑重承诺快速响应,24小时客服团队随时为您解答。通过与技术团队的迅速简短沟通,确保迅速解决各类问题。您的满意是我们最高追求,我们全力确保您在使用过程中享受到最卓越的服务体验"
亲爱的用户,我们很高兴地宣布,秀米云本月推出了一系列特价香港服务器。以下是我们的优惠详情:香港E3-1230系列,不限制...
香港站群服务器以其地理位置优势、完善网络基础设施、严格安全措施、专业服务及灵活扩展性而备受推崇。其价格优势、特色线路和先...
香港服务器的访问速度受多种因素影响,其中距离、线路、带宽和负载是关键因素。香港地理位置接近内地,平均延迟在60-70毫秒...