如題:使用高防后源站IP暴露的解決辦法
在購買高防IP后,如果還存在攻擊繞過高防直接打到源站IP的情況,就需要更換下源站IP了。但在這之前,請務必排查確認沒有其他可能暴露源站IP的因素后,再去更換源站IP。要不然換了也是白換。
強烈建議按照下列步驟逐一排查:
一、源站IP暴露的可能原因
服務器中有木馬、后門之類的安全隱患,如果己方沒有安全技術人員可以排查,可以選擇雲盾SOS服務、安騎士產品或是到雲市場選擇相應安全服務
有一些其他的源站服務沒有走高防,比如郵件服務器的mx記錄、bbs記錄等除了web以外的記錄,請仔細檢查您DNS解析的全部內容,確保沒有記錄解析到源站IP
網站源碼信息泄露,如phpinfo()中可能包含的IP地址等
某些惡意掃描(可通過在源站上只允許高防回源IP來防護)
二、確認已經沒有業務解析到源站
可以通過17測或站長之家等工具測試下當前的域名,看是否還有解析到源站的情況
再次檢查您的DNS解析配置,看是否還存在解析到源站IP的記錄
三、更換源站IP
確認已排除掉所有可能導致源站IP泄露的因素之后更換源站IP
四、不方便換源站IP或已經換過IP了怎么辦?
我們建議您在后端ECS前加掛一台SLB(負載均衡),添加后架構為:客戶端-->高防-->SLB-->ECS,需要在高防上填寫SLB的地址作為回源地址。
這種方式的好處是:即使攻擊直接打源站使得源站IP被黑洞,通過高防去訪問服務器依然不受影響,因為SLB到源站的訪問(這部分流量走內網,源站進黑洞無影響)還是正常的,高防也還是可以通過SLB去請求源站。
鼎峰凡凡QQ:2881064156