手机访问 租用报价表 托管报价表 留言反馈 网站地图 付款方式 会员注册 会员登录

数据中心
  • 参观机房
  • 数据中心
    • 稳定机房之星-详细
    佛山IDC机房
    广东佛山顺德电信IDC机房共420G带宽直接接入CHINANET国家骨干网,420G的高带宽保证网络链路可靠性、通畅性。华为NE5000高端路由器作顺德城域网的骨干出口路由器,采用高性能的HUAWEI S9306交换机作为IDC的接入交换机。
    佛山服务器租用  佛山服务器托管

    热门TOP
    在线客服QQ7X24服务

    QQ在线

    78664972

    小薇在线为您服务

    56899324

       

    在线QQ客服

    2192977123

       

    QQ在线

    3247641427


    当前位置:首页 > 参观机房 > 数据中心

    广东服务器大促销查看详情

    使用高防ip后源站IP暴露的解决办法

      发布时间:2020-01-17 00:36:41  |   发布者:邓新薇   | 访问次数:272
      在购买高防IP后,如果还存在攻击绕过高防直接打到源站IP的情况,就需要更换下源站IP了。但在这之前,请务必排查确认没有其他可能暴露源站IP的因素后,再去更换源站IP。要不然换了也是白换。 小薇强烈建议按照下...
    在购买高防IP后,如果还存在攻击绕过高防直接打到源站IP的情况,就需要更换下源站IP了。但在这之前,请务必排查确认没有其他可能暴露源站IP的因素后,再去更换源站IP。要不然换了也是白换。

    小薇强烈建议按照下列步骤逐一排查:


    一、源站IP暴露的可能原因


    1.源站服务器中是否存在木马、后门之类的安全隐患。

    如果没有相应的安全技术人员进行排查,可以选择云盾/安全管家、安骑士等安全服务。

    2.源站 IP 是否存在一些其他的服务没有配置高防 IP 服务,如邮件服务器的 MX 记录、bbs记录等除 Web 以外的记录。

    请仔细检查您 DNS 解析的全部内容,确保没有记录解析到源站IP。

    3.是否存在网站源码信息泄露,如 phpinfo() 指令中可能包含的IP地址等泄露。

    4.是否存在某些恶意扫描情况。您可通过在源站上只允许高防回源 IP 来防护,详情请参考高防源站保护。

    二、确认已经没有业务解析到源站


    通过17测等工具测试当前的域名,查看是否还有解析到源站的情况。

    再次检查您的 DNS 解析配置,查看是否还存在解析到源站 IP 的记录。

    三、更换源站IP


    确认没有其他可能暴露源站 IP 的因素之后,更换已暴露的源站IP。

    四、不方便换源站IP或已经换过IP了怎么办?


    如您不想更换源站 IP 或者已经更换过源站 IP 但仍存在 IP 暴露情况,强烈建议您在后端服务器前再部署一台负载均衡(SLB)服务器。

    您可以使用以下部署架构:客户端 > 高防 IP > SLB > 后端服务器

    说明:在此部署架构情况下,需要在高防 IP 管理控制台中填写负载均衡服务器的 IP 作为回源地址。

    采用这种部署架构,即使攻击直接攻击源站,使得源站IP被黑洞,通过高防IP访问服务器依然不受影响。因为负载均衡服务器到源站的访问流量通过内网传输,即使源站IP被黑洞,高防IP仍然可以通过负载均衡服务器访问源站。

    如果亲们有服务器租用或者托管需求随时联系小薇点击这里给我发消息,提供技术协助等服务。

    版权声明:部分文章内容、图片来源于互联网获取,如有侵权请联系删除,发送邮件:server889#qq.com 请将#改为@,我们将第一时间审核处理!
    Tags高防ip
    上一页信息化推动中国数据中心快速发展   下一页租用的海外服务器遇到攻击了该怎么办?

    关注新之洲COM
    服务器租用/托管联系QQ:78664972 / 316065124

    服务器优势
    		     
    IDC优势

    IDC优势

    广东专业IDC服务器租用提供商
    8年以上丰富经验,ISP经营许可资质
    多个机房供应选择IDC数据中心
    服务器机房资源遍布海内外
    贴心服务支持

    贴心服务支持

    7*24技术维护支持
    普通话、英语多语言技术支持
    免费故障排查处理
    免费重启,重装系统,网络连接维护服务等
           
    网络和硬件的保证

    网络和硬件的保证

    网络基础设施一流
    保证安全可靠的存放环境
    网络连通率99.99%
    多线路骨干网接入,网速畅通无阻
    管理和监控

    管理和监控

    网络连接管理
    实时监测带宽使用
    流量监视
    提供免费网络流量报告
      服务协议/条款

    一、整机服务器可安装任何系统,默认Windows Server 2003系统以及linux系统,其他系统可提供完整镜像安装。

    二、国内机器均要备案,如未备案的可联系客服备案,香港服务器,韩国服务器免备案。

    三、退款条例:非机器问题不支持退款,质量问题可申请退款。

    四、一切内容以客服聊天记录为标准,S内容直接封机器不退款。

    五、新之洲数据一致续费提前三天会给您联系通知,如联系不上机器到期先下架1天第二天还未来续费或者备份资料的直接格式化。

    六、免责声明,关于机器故障等情况这个是机房无法控制的,请各位用户要备份,可联系技术员设置全自动日期周期备份。