帮助与文档

您的位置  :  

接入高防ip后,源站IP之前是暴露的,必须要更换

文字出处:未知  |  作者:admin  |  发布时间:2021-09-09 10:01

  在配置高防IP服务后,如果还存在攻击绕过高防直接攻击源站IP的情况,需要更换源站IP。

  说明更换源站IP之前,请务必确认已消除所有可能暴露源站IP的因素。

  排查步骤

  为确保没有其他可能暴露源站IP的因素,建议您按照下列步骤进行逐一排查:

  1.源站服务器中是否存在木马、后门之类的安全隐患。

  如果没有相应的安全技术人员进行排查,可以选择云盾安全管家、安骑士服务,或者前往云市场选择相关的安全服务。

  2.源站IP是否存在一些其他的服务没有配置高防IP服务,如邮件服务器的MX记录、bbs记录等除Web以外的记录。

  说明请仔细检查您DNS解析的全部内容,确保没有记录解析到源站IP。

  3.是否存在网站源码信息泄露,如phpinfo()指令中可能包含的IP地址等泄露。

  4.是否存在某些恶意扫描情况。您可通过在源站上只允许高防回源IP来防护,详情请参考高防源站保护。

  5.确认已经没有业务解析到源站。

  通过17测等工具测试当前的域名,查看是否还有解析到源站的情况。

  再次检查您的DNS解析配置,查看是否还存在解析到源站IP的记录。

  更换源站IP

  确认没有其他可能暴露源站IP的因素之后,更换已暴露的源站IP。

  不想更换源站IP或已经更换过IP

  如您不想更换源站IP或者已经更换过源站IP但仍存在IP暴露情况,强烈建议您在后端ECS服务器前再部署一台负载均衡(SLB)服务器。

  您可以使用以下部署架构:客户端>高防IP>SLB>ECS

  说明在此部署架构情况下,需要在高防IP管理控制台中填写负载均衡服务器的IP作为回源地址。

  采用这种部署架构,即使攻击直接攻击源站,使得源站IP被黑洞,通过高防IP访问服务器依然不受影响。因为负载均衡服务器到源站的访问流量通过内网传输,即使源站IP被黑洞,高防IP仍然可以通过负载均衡服务器访问源站。
 

      总结:接入高防ip后,源站IP之前是暴露的,必须要更换IP吗? 答:必须更换。