使用了高防產(chǎn)品�����,服務(wù)器還是會受到攻擊��,DDOS攻擊防不住����,對DDOS攻擊防御產(chǎn)生質(zhì)疑。相信很多人有過這樣的經(jīng)歷��。那么下面小編帶大家分析下接入高防服務(wù)時��,您的ip暴露過嗎��?
使用高防之前
我們需要確保源服務(wù)器的IP未曾暴露��,而且不能有任何域名或者應(yīng)用指向到該域名�,解析指向到我們的高防別名即可避免源IP暴露。
在配置DDoS高防IP服務(wù)后
用戶訪問先經(jīng)過高防服務(wù)的清洗���,然后正常訪問的用戶才會訪問到源服務(wù)器���,如果還存在攻擊繞過高防直接攻擊源站IP的情況���,需要更換源站IP。注意:更換源站IP之前�����,請務(wù)必確認(rèn)已消除所有可能暴露源站IP的因素����。
為確保沒有其他可能暴露源站IP的因素����,建議按照下列步驟進行逐一排查:
1、源站服務(wù)器中是否存在木馬�����、后門之類的安全隱患�����。
2��、源站IP是否存在一些其他的服務(wù)沒有配置高防IP服務(wù)����,如郵件服務(wù)器的MX記錄��、bbs記錄等除Web以外的記錄�����。注意:請仔細(xì)檢查您DNS解析的全部內(nèi)容���,確保沒有記錄解析到源站IP。
3���、是否存在網(wǎng)站源碼信息泄露�����,如phpinfo()指令中可能包含的IP地址等泄露���。
4、是否存在某些惡意掃描情況���。您可通過在源站上只允許高防回源IP來防護�。
5����、確認(rèn)已經(jīng)沒有業(yè)務(wù)解析到源站�����。通過工具測試當(dāng)前的域名���,查看是否還有解析
6、再次檢查您的DNS解析配置��,查看是否還存在解析到源站IP的記錄�����。
確認(rèn)了源站IP未曾暴露后���,同時對服務(wù)器和安全設(shè)備進行排查,確保高防回源IP加入到相應(yīng)的白名單中�����、并不對回源流量設(shè)置過濾或者限制��。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
