网站源IP暴露使用高防之后还不行如何换ip?
来源:James 时间:2022-08-11 09:14:23阅读:0
例如:使用高防后源站IP暴露的解决方案
在购买高防IP之后,如果有攻击绕过高防直接击中源站IP下源站需要更换IP但在此之前,请确认没有其他可能暴露源站IP因素后,去换源站IP。否则换了也是白换。
网站源IP暴露使用高防后不能更换ip?
强烈建议按以下步骤逐一排查:
一、源站IP暴露的可能原因
服务器中有木马、后门等安全隐患。如果你没有安全技术人员,你可以选择云盾SOS服务、安骑士产品或到云市场选择相应的安全服务
其他一些源站服务没有高防,比如邮件服务器mx记录、bbs记录等除了web请仔细检查以外的记录DNS所有分析内容,确保对源站没有记录分析IP
如网站源码信息泄露phpinfo()可能包含在内IP地址等
一些恶意扫描(高防回源只能在源站上进行IP来防护)
二、确认没有业务分析到源站
现在的域名可以通过17个测试或站长之家等工具进行测试,看看是否有分析到源站的情况
再次检查你的DNS分析配置,看有没有分析到源站IP的记录
三、更换源站IP
确认已排除所有可能导致源站的可能性IP泄漏因素后更换源站IP
四、换源站不方便IP或已经换过IP了怎么办?
建议您在后端ECS前加挂一台SLB(负载均衡),添加后架构为:客户端->高防->SLB-->ECS,需要填写高防SLB的地址作为回源地址。
这样做的好处是,即使直接攻击源站,源站也会被攻击IP由于高防去访问服务器仍然不受黑洞影响SLB访问源站(这部分流量走内网,源站进入黑洞无影响)是正常的,高防还是可以通过的SLB请求源站。
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:shawn.lee@vecloud.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
本站原创内容未经允许不得转载,或转载时需注明出处:https://news.kd010.com/hlw/12616.html
TAG标签: