万维景盛

万维景盛官网
  • x***017 10:38:39 续费 虚机:HCU1
  • 1***258 9:52:23 续费 虚机:SDV0
  • 1***258 9:50:55 续费 虚机:SDV0
  • i***pou 23:00:36 续费 虚机:HCA1
  • i***pou 22:59:32 续费 虚机:HCA1
  • 1***470 20:13:54 购买 云服务器:aliQQServer
  • 1***470 20:13:12 购买 云服务器:aliQQServer
  • 1***470 20:12:24 下单 虚机:aliQQServer
  • y***314 20:00:33 升级 虚机:tw001
  • y***314 19:55:56 升级 虚机:tw001
  • y***314 19:43:58 升级 虚机:tw001
  • w***ing 19:37:20 下单 虚机:HCU1
  • w***ing 18:24:54 捡便宜 虚机:HCB0
  • w***ing 18:21:28 下单 虚机:HCB0
  • a***nxh 18:16:49 购买 卡密:BaCodeB
  • a***nxh 18:16:48 购买 卡密:BaCodeB
  • a***nxh 18:16:47 购买 卡密:BaCodeB
  • a***nxh 18:16:46 购买 卡密:BaCodeB
  • a***nxh 18:16:46 购买 卡密:BaCodeB
  • a***nxh 18:16:45 购买 卡密:BaCodeB

已解决:网站真实ip暴露以后再用高防ip防护还有用吗?

如果服务器遭遇DDOS攻击,那么如果不愿意等待攻击结束,就只能购买高防ip来清洗流量了。但高防ip有个最佳实践的。在购买高防IP后,如果还存在攻击绕过高防直接打到源站IP的情况,就需要更换下源站IP了。但在这之前,请务必排查确认没有其他可能暴露源站IP的因素后,再去更换源站IP。要不然换了也是白换。

强烈建议按照下列步骤逐一排查:

一、源站IP暴露的可能原因

服务器中有木马、后门之类的安全隐患,如果己方没有安全技术人员可以排查,可以选择云盾SOS服务、安骑士产品或是到云市场选择相应安全服务
有一些其他的源站服务没有走高防,比如邮件服务器的mx记录、bbs记录等除了web以外的记录,请仔细检查您DNS解析的全部内容,确保没有记录解析到源站IP
网站源码信息泄露,如phpinfo()中可能包含的IP地址等
某些恶意扫描(可通过在源站上只允许高防回源IP来防护)

二、确认已经没有业务解析到源站

可以通过17测或站长之家等工具测试下当前的域名,看是否还有解析到源站的情况
再次检查您的DNS解析配置,看是否还存在解析到源站IP的记录

三、更换源站IP

确认已排除掉所有可能导致源站IP泄露的因素之后更换源站IP


四、不方便换源站IP或已经换过IP了怎么办?

我们建议您在后端ECS前加挂一台SLB(负载均衡),添加后架构为:客户端-->高防-->SLB-->ECS,需要在高防上填写SLB的地址作为回源地址。

这种方式的好处是:即使攻击直接打源站使得源站IP被黑洞,通过高防去访问服务器依然不受影响,因为SLB到源站的访问(这部分流量走内网,源站进黑洞无影响)还是正常的,高防也还是可以通过SLB去请求源站。

如果您需要购买阿里云DDOS,可以联系万维景盛客服代购,享受优惠折上折!


来源:万维景盛
日期:2018/8/26

打印 】 
上一篇:已解决:dedecms织梦网站怎样设置才能避免被黑客入侵挂马?
下一篇:国外最好用的12个web漏洞扫描工具介绍
  >> 相关文章
  没有相关文章。
会员 客服 QQ 电话 充值 工单
Top

客服热线

010-57180806

18610695105

请拨总机 010-57180806

咨询售后问题建议 提交工单