使用高防ip后源站IP暴露的解决办法

　　【小编提示】文章部分内容收集整理于网络，仅供参考！如需了解“使用高防ip后源站IP暴露的解决办法”等有关服务器、云主机租用、托管、配置、价格问题，请随时咨询YINGSOO客服，享受1v1贴心服务！

　　【主机试用】香港大带宽服务器 | 马来西亚物理服务器 | 台湾云服务器

　　【常见问题】你的网站崩溃？服务器出问题的可能性很大

　　在购买高防IP后，如果还存在攻击绕过高防直接打到源站IP的情况，就需要更换下源站IP了。但在这之前，请务必排查确认没有其他可能暴露源站IP的因素后，再去更换源站IP。要不然换了也是白换。

　　小影强烈建议按照下列步骤逐一排查：

　　一、源站IP暴露的可能原因

　　1.源站服务器中是否存在木马、后门之类的安全隐患。

　　如果没有相应的安全技术人员进行排查，可以选择云盾/安全管家、安骑士等安全服务。

　　2.源站IP是否存在一些其他的服务没有配置高防IP服务，如邮件服务器的MX记录、bbs记录等除Web以外的记录。

　　请仔细检查您DNS解析的全部内容，确保没有记录解析到源站IP。

　　3.是否存在网站源码信息泄露，如phpinfo()指令中可能包含的IP地址等泄露。

　　4.是否存在某些恶意扫描情况。您可通过在源站上只允许高防回源IP来防护，详情请参考高防源站保护。

　　二、确认已经没有业务解析到源站

　　通过17测等工具测试当前的域名，查看是否还有解析到源站的情况。

　　再次检查您的DNS解析配置，查看是否还存在解析到源站IP的记录。

　　三、更换源站IP

　　确认没有其他可能暴露源站IP的因素之后，更换已暴露的源站IP。

　　四、不方便换源站IP或已经换过IP了怎么办？

　　如您不想更换源站IP或者已经更换过源站IP但仍存在IP暴露情况，强烈建议您在后端服务器前再部署一台负载均衡(SLB)服务器。

　　您可以使用以下部署架构：客户端>高防IP>SLB>后端服务器

　　说明：在此部署架构情况下，需要在高防IP管理控制台中填写负载均衡服务器的IP作为回源地址。

　　采用这种部署架构，即使攻击直接攻击源站，使得源站IP被黑洞，通过高防IP访问服务器依然不受影响。因为负载均衡服务器到源站的访问流量通过内网传输，即使源站IP被黑洞，高防IP仍然可以通过负载均衡服务器访问源站。

　　如果亲们有服务器租用或者托管需求随时联系小影，提供技术协助等服务。

　　YINGSOO专业提供海外云服务器，包括亚洲、欧美等全球范围内的服务器租用、托管业务，云主机节点覆盖全球，现拥有20多个节点并持续增加中，1对1客服专属服务、瞬时响应，365*7*24h售后保障。客服热线：400-630-3752

版权声明：本站文章来源标注为YINGSOO的内容版权均为本站所有，欢迎引用、转载，请保持原文完整并注明来源及原文链接。禁止复制或仿造本网站，禁止在非www.yingsoo.com所属的服务器上建立镜像，否则将依法追究法律责任。本站部分内容来源于网友推荐、互联网收集整理而来，仅供学习参考，不代表本站立场，如有内容涉嫌侵权，请联系alex-e#qq.com处理。