推荐设备MORE

订制型网站建设—黄冈交通标

订制型网站建设—黄冈交通标

公司新闻

网站源IP曝露应用高防以后还不好怎样换ip?

日期:2021-02-22
我要分享

如题:应用高防后源站IP曝露的处理方法

在选购高防IP后,假如还存在进攻绕开高防立即打到源站IP的状况,就必须拆换下源站IP了。但在这以前,请尽量清查确定沒有别的将会曝露源站IP的要素后,再去拆换源站IP。否则换了也是白换。

网站源IP曝露应用高防以后还不好怎样换ip?

明显提议依照以下流程逐1清查:

1、源站IP曝露的将会缘故

服务器中有木马、后门之类的安全性隐患,假如己方沒有安全性技术性人员能够清查,能够挑选云盾SOS服务、安骑士商品或是到云销售市场挑选相应安全性服务

有1些别的的源站服务沒有走高防,例如电子邮件服务器的mx纪录、bbs纪录等除web之外的纪录,请细心查验您DNS分析的所有內容,保证沒有纪录分析到源站IP

网站源代码信息内容泄漏,如phpinfo()中将会包括的IP详细地址等

一些故意扫描仪(可根据在源站上只容许高防回源IP来安全防护)

2、确定早已沒有业务流程分析到源站

能够根据17测或站长之家等专用工具检测下当今的网站域名,看是不是也有分析到源站的状况

再度查验您的DNS分析配备,看是不是还存在分析到源站IP的纪录

3、拆换源站IP

确定已清除掉全部将会致使源站IP泄漏的要素以后拆换源站IP

4、不便捷换源站IP或早已换过IP了如何办?

大家提议您在后端开发ECS前加挂1台SLB(负载平衡),加上后构架为:顾客端-->高防-->SLB-->ECS,必须在高防上填写SLB的详细地址做为回源详细地址。

这类方法的益处是:即便进攻立即打源站使得源站IP被黑洞,根据高防去浏览服务器仍然不会受到危害,由于SLB到源站的浏览(这一部分总流量走内网,源站进黑洞无危害)還是一切正常的,高防也還是能够根据SLB去恳求源站。