源站IP被暴露了该怎样办?

2019/03/06 MG平台接口 17

创世纪娱乐专业提供MG平台接口。在配置DDoS高防IP效劳后,假如还存在攻击绕过高防直接攻击源站IP的状况,需求改换源站IP。

MG平台接口

  留意:改换源站IP之前,请务必确认已消弭一切可能暴露源站IP的要素。

  一、排查步骤

  为确保没有其他可能暴露源站IP的要素,倡议您依照下列步骤停止逐一排查:

  1、源站效劳器中能否存在木马、后门之类的平安隐患。

  假如没有相应的平安技术人员停止排查,能够选择创世纪盾平安检测效劳。

  2、源站IP能否存在一些其他的效劳没有配置高防IP效劳,如邮件效劳器的MX记载、bbs记载等除Web以外的记载。

  留意:请认真检查您DNS解析的全部内容,确保没有记载解析到源站IP。

  3、能否存在网站源码信息泄露,如phpinfo()指令中可能包含的IP地址等泄露。

  4、能否存在某些歹意扫描状况。您可经过在源站上只允许高防回源IP来防护。

  5、确认曾经没有业务解析到源站。

  a.经过17测或站长之家等工具测试当前的域名,查看能否还有解析到源站的状况。

  b.再次检查您的DNS解析配置,查看能否还存在解析到源站IP的记载。

  二、改换源站IP

  确认没有其他可能暴露源站IP的要素之后,改换已暴露的源站IP。

  三、不想改换源站IP或曾经改换过IP

  如您不想改换源站IP或者曾经改换过源站IP但仍存在IP暴露状况,激烈倡议您在后端ECS效劳器前再部署一台负载平衡(SLB)效劳器。

  您能够运用以下部署架构:客户端>高防IP>SLB>ECS

  留意:在此部署架构状况下,需求在高防IP管理控制台中填写负载平衡效劳器的IP作为回源地址。

  采用这种部署架构,即便攻击直接攻击源站,使得源站IP被黑洞,经过高防IP访问效劳器仍然不受影响。由于负载平衡效劳器到源站的访问流量经过内网传输,即便源站IP被黑洞,高防IP依然能够经过负载平衡效劳器访问源站。

创世纪娱乐专业提供MG平台接口https://www.genesisgaming.vip/solution/