网站源IP暴露使用高防之后还行不行如何解决?
2024-10-14 22:14:21
如题:使用高防后源站IP暴露的解决办法
在购买高防IP后,如果还存在攻击绕过高防直接打到源站IP的情况,就需要更换下源站IP了。但在这之前,请务必排查确认没有其他可能暴露源站IP的因素后,再去更换源站IP。要不然换了也是白换。
强烈建议按照下列步骤逐一排查:
一、源站IP暴露的可能原因
服务器中有木马、后门之类的安全隐患,如果己方没有安全技术人员可以排查,可以选择云盾SOS服务、安骑士产品或是到云市场选择相应安全服务
有一些其他的源站服务没有走高防,比如邮件服务器的mx记录、bbs记录等除了web以外的记录,请仔细检查您DNS解析的全部内容,确保没有记录解析到源站IP
网站源码信息泄露,如phpinfo()中可能包含的IP地址等
某些恶意扫描(可通过在源站上只允许高防回源IP来防护)
二、确认已经没有业务解析到源站
可以通过17测或站长之家等工具测试下当前的域名,看是否还有解析到源站的情况
再次检查您的DNS解析配置,看是否还存在解析到源站IP的记录
三、更换源站IP
确认已排除掉所有可能导致源站IP泄露的因素之后更换源站IP
四、不方便换源站IP或已经换过IP了怎么办?
我们建议您在后端ECS前加挂一台SLB(负载均衡),添加后架构为:客户端-->高防-->SLB-->ECS,需要在高防上填写SLB的地址作为回源地址。
这种方式的好处是:即使攻击直接打源站使得源站IP被黑洞,通过高防去访问服务器依然不受影响,因为SLB到源站的访问(这部分流量走内网,源站进黑洞无影响)还是正常的,高防也还是可以通过SLB去请求源站。
鼎峰凡凡QQ:2881064156
最新文章
- RecyclerView的下拉刷新和加载更多 动画
- Masonry(AutoLayout)的使用
- JavaWeb学习笔记——JavaBean的保存范围和删除
- Java数据结构——解析算术表达式
- 【转】Linux时间函数之gettimeofday()函数之使用方法
- mongodb环境部署
- j经常使用ava应用server
- Android 各层中日志打印功能的应用
- 利用cocos2d-x实现CandyCrushSaga消除功能
- 折腾Java设计模式之迭代器模式
- 重装助手教你如何禁用Windows 10快速启动
- delete web server(nginx+apache)
- SSM项目问题中遇到 ArrayList添加元素的问题
- 网络通信协议简介(TCP与UDP)
- Hadoop HDFS概念学习系列之HDFS升级和回滚机制(十二)
- Spring Data MongoDB 一:入门篇(环境搭建、简单的CRUD操作)
- WEB状态码
- [LOJ6261]一个人的高三楼
- XMLHttpRequest 对象 status 和statusText 属性对照表
- 如果你的资源贫乏,那么专注做好一件事将是你的唯一出路(no reading yet)