内容简介:DDOS分布式拒绝服务,在网络中的各个行业肆掠横行,有一些受到影响的用户已经选择了有效的缓解方式,但还是会有一些问题存在。比如,有一些用户在接入了DDOS高防服务后,源站IP还是被打挂,导致IP被封,网站打不开,不能运行。对此他们表示很疑惑。今天就针对这一问题做下分析。在配置DDOS高防服务后为什么会出现有些源站IP被封的情况?在配置 DDoS 高防服务后,如果还存在攻击绕过高防直接攻击源站 IP 的情况,那么可能就是源站IP暴露了,需要更换源站 IP。(注意:更换源站 IP 之前,请务必确认已消除所有可能
DDOS分布式拒绝服务,在网络中的各个行业肆掠横行,有一些受到影响的用户已经选择了有效的缓解方式,但还是会有一些问题存在。比如,有一些用户在接入了DDOS高防服务后,源站IP还是被打挂,导致IP被封,网站打不开,不能运行。对此他们表示很疑惑。今天就针对这一问题做下分析。
在配置DDOS高防服务后为什么会出现有些源站IP被封的情况?
在配置 DDoS 高防服务后,如果还存在攻击绕过高防直接攻击源站 IP 的情况,那么可能就是源站IP暴露了,需要更换源站 IP。(注意:更换源站 IP 之前,请务必确认已消除所有可能暴露源站 IP 的因素。)为确保没有其他可能暴露源站 IP 的因素,墨者安全建议按照下列步骤进行逐一排查:
1.源站服务器中是否存在木马、后门之类的安全隐患;
2.源站 IP 是否存在一些其他的服务没有配置高防 IP 服务,如邮件服务器的 MX 记录、bbs记录等除 Web 以外的记录;(注意:请仔细检查您 DNS 解析的全部内容,确保没有记录解析到源站IP)
3.是否存在网站源码信息泄露,如 phpinfo() 指令中可能包含的IP地址等泄露;
4.是否存在某些恶意扫描情况。您可通过在源站上只允许高防回源 IP 来防护;
5.确认已经没有业务解析到源站;
6.通过 工具 测试当前的域名,查看是否还有解析到源站的情况;
7.再次检查您的 DNS 解析配置,查看是否还存在解析到源站 IP 的记录。
检查您的 DNS 解析配置,查看是否还存在解析到源站 IP 的记录。
一般如果源站IP暴露的情况下,建议先更换源站IP,然后再接入高防防护,一般源站暴露了,接入高防就会出现攻击绕过高防直接攻击源站的情况,然后就造成了源站被封,防护无效的结果。针对DDOS的泛滥,DDOS缓解技术也在提升中。近期,金融行业受到攻击频率越发的高,应该提前做好预防,以免受到波及,影响业务,造成损失。
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- Spring中事务配置以及事务不起作用可能出现的问题
- 不能在此路径中使用此配置节。如果在父级别上锁定了该节,便会出现这种情况。
- sqlserver还原数据库的时候出现提示无法打开备份设备的解决方法(设备出现错误或设备脱)
- Perl舍入错误再次出现
- Pekraut:近期新出现的RAT
- django中出现 错误 Errno 10053
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Design and Analysis of Distributed Algorithms (Wiley Series on P
Nicola Santoro / Wiley-Interscience / 2006-10-27 / USD 140.95
This text is based on a simple and fully reactive computational model that allows for intuitive comprehension and logical designs. The principles and techniques presented can be applied to any distrib......一起来看看 《Design and Analysis of Distributed Algorithms (Wiley Series on P》 这本书的介绍吧!
