无码人妻视频一区二区三区,亚洲国产精品色一区二区三区色牛,亚洲国产中文精品碰碰,九九视频这里只有精品

2569瀏覽量

在配置DDoS高防IP服務后源站IP暴露的解決辦法

來源:阿里云 時間:2017-12-22

在配置 DDoS 高防 IP 服務后,如果還存在攻擊繞過高防直接攻擊源站 IP 的情況,需要更換源站 IP。

注意:更換源站 IP 之前,請務必確認已消除所有可能暴露源站 IP 的因素。

排查步驟

為確保沒有其他可能暴露源站 IP 的因素,建議您按照下列步驟進行逐一排查:

  1. 源站服務器中是否存在木馬、后門之類的安全隱患。

    如果沒有相應的安全技術人員進行排查,可以選擇云盾 安全管家、安騎士服務。

  2. 源站 IP 是否存在一些其他的服務沒有配置高防 IP 服務,如郵件服務器的 MX 記錄、bbs記錄等除 Web 以外的記錄。

    注意:請仔細檢查您 DNS 解析的全部內容,確保沒有記錄解析到源站IP。

  3. 是否存在網(wǎng)站源碼信息泄露,如 phpinfo() 指令中可能包含的IP地址等泄露。

  4. 是否存在某些惡意掃描情況。您可通過在源站上只允許高防回源 IP 來防護。

  5. 確認已經(jīng)沒有業(yè)務解析到源站。

    1. 通過17測站長之家等工具測試當前的域名,查看是否還有解析到源站的情況。
    2. 再次檢查您的 DNS 解析配置,查看是否還存在解析到源站 IP 的記錄。

更換源站 IP

確認沒有其他可能暴露源站 IP 的因素之后,更換已暴露的源站 IP。

不想更換源站 IP 或已經(jīng)更換過 IP

如您不想更換源站 IP 或者已經(jīng)更換過源站 IP 但仍存在 IP 暴露情況,強烈建議您在后端ECS服務器前再部署一臺負載均衡(SLB)服務器。

您可以使用以下 部署架構客戶端 > 高防 IP > SLB > ECS

注意:在此部署架構情況下,需要在高防 IP 管理控制臺中填寫負載均衡服務器的 IP 作為回源地址。

采用這種部署架構,即使攻擊直接攻擊源站,使得源站 IP 被黑洞,通過高防 IP 訪問服務器依然不受影響。因為負載均衡服務器到源站的訪問流量通過內網(wǎng)傳輸,即使源站 IP 被黑洞,高防 IP 仍然可以通過負載均衡服務器訪問源站。

聯(lián)系我們

一次需求提交或許正是成就一個出色產(chǎn)品的開始。
歡迎填寫表格或發(fā)送合作郵件至: qczsky@126.com

大理青橙科技

電話:13988578755 13988578755

郵箱:qczsky@126.com

地址:大理市下關龍都春天10層

如果您無法識別驗證碼,請點圖片更換

河北省| 大邑县| 石景山区| 碌曲县| 余江县| 比如县| 普兰店市| 酒泉市| 黑山县| 弋阳县| 神农架林区| 扎囊县| 米易县| 丰台区| 仁化县| 巴楚县| 安福县| 千阳县| 裕民县| 仙桃市| 汉中市| 原平市| 永康市| 北川| 湾仔区| 温州市| 呼和浩特市| 获嘉县| 永丰县| 宁国市| 津南区| 蓬溪县| 团风县| 探索| 万载县| 安宁市| 临沂市| 霍林郭勒市| 化德县| 甘肃省| 德州市|