在购买高防CDN后,如果还存在攻击绕过高防直接打到源站IP的情况,就需要更换下源站IP了。但在这之前,请务必排查确认没有其他可能暴露源站IP的因素后,再去更换源站IP。要不然换了也是白换。
网站源IP暴露使用高防之后还不行如何换ip?强烈建议按照下列步骤逐一排查:
一、源站IP暴露的可能原因
服务器中有木马、后门之类的安全隐患,如果自己没有安全技术人员可以排查,可以选择云都网络有限公司。专业IDC互联网平台,值得您去选择。
云都网络安全致力于安全防护、服务器高防、网络高防、ddos防护、cc防护、dns防护、防劫持、高防服务器、高防dns、网站防护等方面的服务,
全网第一款指纹识别技术防火墙,自研的WAF指纹识别架构,提供任意CC和DDOS攻击防御。
有一些其他的源站服务没有走高防,比如邮件服务器的mx记录、bbs记录等除了web以外的记录,请仔细检查您DNS解析的全部内容,确保没有记录解析到源站IP,网站源码信息泄露,如phpinfo()中可能包含的IP地址等,某些恶意扫描(可通过在源站上只允许高防回源IP来防护)
二、确认已经没有业务解析到源站
可以通过17测或站长之家等工具测试下当前的域名,看是否还有解析到源站的情况
再次检查您的DNS解析配置,看是否还存在解析到源站IP的记录。
三、更换源站IP
确认已排除掉所有可能导致源站IP泄露的因素之后更换源站IP
四、不方便换源站IP或已经换过IP了怎么办?
我们建议您在后端ECS前加挂一台SLB(负载均衡),添加后架构为:客户端-->高防-->SLB-->ECS,需要在高防上填写SLB的地址作为回源地址。
版权申明:本站文章均来自网络,如有侵权,请联系01056159998 邮箱:itboby@foxmail.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有