在配置DDOS高防服务后为什么会出现有些源站IP被封的情况?

栏目: 编程工具 · 发布时间: 5年前

内容简介:DDOS分布式拒绝服务,在网络中的各个行业肆掠横行,有一些受到影响的用户已经选择了有效的缓解方式,但还是会有一些问题存在。比如,有一些用户在接入了DDOS高防服务后,源站IP还是被打挂,导致IP被封,网站打不开,不能运行。对此他们表示很疑惑。今天就针对这一问题做下分析。在配置DDOS高防服务后为什么会出现有些源站IP被封的情况?在配置 DDoS 高防服务后,如果还存在攻击绕过高防直接攻击源站 IP 的情况,那么可能就是源站IP暴露了,需要更换源站 IP。(注意:更换源站 IP 之前,请务必确认已消除所有可能

DDOS分布式拒绝服务,在网络中的各个行业肆掠横行,有一些受到影响的用户已经选择了有效的缓解方式,但还是会有一些问题存在。比如,有一些用户在接入了DDOS高防服务后,源站IP还是被打挂,导致IP被封,网站打不开,不能运行。对此他们表示很疑惑。今天就针对这一问题做下分析。

在配置DDOS高防服务后为什么会出现有些源站IP被封的情况?

在配置DDOS高防服务后为什么会出现有些源站IP被封的情况?

在配置 DDoS 高防服务后,如果还存在攻击绕过高防直接攻击源站 IP 的情况,那么可能就是源站IP暴露了,需要更换源站 IP。(注意:更换源站 IP 之前,请务必确认已消除所有可能暴露源站 IP 的因素。)为确保没有其他可能暴露源站 IP 的因素,墨者安全建议按照下列步骤进行逐一排查:

1.源站服务器中是否存在木马、后门之类的安全隐患;

2.源站 IP 是否存在一些其他的服务没有配置高防 IP 服务,如邮件服务器的 MX 记录、bbs记录等除 Web 以外的记录;(注意:请仔细检查您 DNS 解析的全部内容,确保没有记录解析到源站IP)

3.是否存在网站源码信息泄露,如 phpinfo() 指令中可能包含的IP地址等泄露;

4.是否存在某些恶意扫描情况。您可通过在源站上只允许高防回源 IP 来防护;

5.确认已经没有业务解析到源站;

6.通过 工具 测试当前的域名,查看是否还有解析到源站的情况;

7.再次检查您的 DNS 解析配置,查看是否还存在解析到源站 IP 的记录。

检查您的 DNS 解析配置,查看是否还存在解析到源站 IP 的记录。

在配置DDOS高防服务后为什么会出现有些源站IP被封的情况?

一般如果源站IP暴露的情况下,建议先更换源站IP,然后再接入高防防护,一般源站暴露了,接入高防就会出现攻击绕过高防直接攻击源站的情况,然后就造成了源站被封,防护无效的结果。针对DDOS的泛滥,DDOS缓解技术也在提升中。近期,金融行业受到攻击频率越发的高,应该提前做好预防,以免受到波及,影响业务,造成损失。


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

The Java Language Specification, Java SE 7 Edition

The Java Language Specification, Java SE 7 Edition

James Gosling、Bill Joy、Guy L. Steele Jr.、Gilad Bracha、Alex Buckley / Addison-Wesley Professional / 2013-2-24 / USD 59.99

Written by the inventors of the technology, The Java(r) Language Specification, Java SE 7 Edition, is the definitive technical reference for the Java programming language. The book provides complete, ......一起来看看 《The Java Language Specification, Java SE 7 Edition》 这本书的介绍吧!

XML、JSON 在线转换
XML、JSON 在线转换

在线XML、JSON转换工具

正则表达式在线测试
正则表达式在线测试

正则表达式在线测试

HEX CMYK 转换工具
HEX CMYK 转换工具

HEX CMYK 互转工具