应用高防ip后源站IP曝露的处理方法

2021-02-26 17:20 jianzhan

在选购高防IP后,假如还存在进攻绕开高防立即打到源站IP的状况,就必须拆换下源站IP了。但在这以前,请尽量清查确定沒有别的将会曝露源站IP的要素后,再去拆换源站IP。否则换了也是白换。

天地数据信息网编明显提议依照以下流程逐1清查:

1、源站IP曝露的将会缘故

1.源站服务器中是不是存在木马、后门之类的安全性隐患。

假如沒有相应的安全性技术性人员开展清查,能够挑选云盾/安全性大管家、安骑士等安全性服务。

2.源站 IP 是不是存在1些别的的服务沒有配备高防 IP 服务,如电子邮件服务器的 MX 纪录、bbs纪录等除 Web 之外的纪录。

请细心查验您 DNS 分析的所有內容,保证沒有纪录分析到源站IP。

3.是不是存在网站源代码信息内容泄漏,如 phpinfo() 命令中将会包括的IP详细地址等泄漏。

4.是不是存在一些故意扫描仪状况。您可根据在源站上只容许高防回源 IP 来安全防护,详细信息请参照高防源站维护。

2、确定早已沒有业务流程分析到源站。

根据17测等专用工具检测当今的网站域名,查询是不是也有分析到源站的状况。

再度查验您的 DNS 分析配备,查询是不是还存在分析到源站 IP 的纪录。

3、拆换源站IP

确定沒有别的将会曝露源站 IP 的要素以后,拆换已曝露的源站IP。

4、不便捷换源站IP或早已换过IP了如何办?

如您不想拆换源站 IP 或早已拆换过源站 IP 但仍存在 IP 曝露状况,明显提议您在后端开发服务器前再布署1台负载平衡(SLB)服务器。

您可使用下列布署构架:顾客端 > 高防 IP > SLB > 后端开发服务器

表明:在此布署构架状况下,必须在高防 IP 管理方法操纵台中填写负载平衡服务器的 IP 做为回源详细地址。

选用这类布署构架,即便进攻立即进攻源站,使得源站IP被黑洞,根据高防IP浏览服务器仍然不会受到危害。由于负载平衡服务器到源站的浏览总流量根据内网传送,即便源站IP被黑洞,高防IP依然能够根据负载平衡服务器浏览源站。有疑惑请资询天地数据信息客服!