使用高防ip后源站IP暴露的解决办法

在购买高防IP之后，如果有攻击绕过高防直接击中源站IP下源站需要更换IP但在此之前，请确认没有其他可能暴露源站IP因素后，去换源站IP。否则换了也是白换。

强烈建议按照以下步骤逐一排查微云网络小编：

一、源站IP暴露的可能原因

1.木马、后门等安全隐患是否存在于源站服务器中。

如无相应安全技术人员调查，可选择云盾/安全管家、安骑士等安全服务。

2.源站IP有没有其他服务没有配置高防？IP邮件服务器等服务MX记录、bbs记录等除Web外部记录。

请仔细检查DNS所有分析内容，确保对源站没有记录分析IP。

3.网站源网站源码信息泄露，如phpinfo()指令中可能包含的IP地址等泄露。

4.是否存在恶意扫描。您只能在源站允许高防回源IP请参考高防源站的保护。

二、确认没有业务分析到源站。

通过17测试等工具测试当前域名，检查源站是否有分析。

再次检查你的DNS分析配置，检查到源站是否仍有分析IP的记录。

三、更换源站IP

确认没有其他可能暴露源站IP因素后，更换暴露的源站IP。

四、换源站不方便IP或已经换过IP了怎么办？

如果您不想更换源站IP或已更换过源站IP但仍存在IP强烈建议您在后端服务器前部署负载平衡(SLB)服务器。

您可以使用以下部署架构：客户>高防IP>SLB>后端服务器

说明:在这种部署架构的情况下，需要高防IP负载均衡服务器填写在管理控制台中IP作为回源地址。

采用这种部署架构，即使直接攻击源站，也会使源站IP被黑洞，通过高防IP访问服务器仍然不受影响。即使是源站，负载均衡的服务器到源站的访问流量也会通过内网传输IP被黑洞，高防IP源站仍可通过负载均衡服务器访问。有疑问请咨询微云网络客服！