使用高防服务器还是会受到攻击的原因在哪?
发布时间:2019-07-24 点击数:1477
其实有不少企业或者用户会有个疑惑就是,为什么我们服务器已经使用的是高防服务器了,但是我们的服务器还是遭受攻击,这其中的原因在哪呢?接下来小编给大家分析一下。
使用高防之前,我们需要确保源服务器的IP未曾暴露,而且不能有任何域名或者应用指向到该域名,解析指向到我们的高防别名即可避免源IP暴露。
在配置 DDoS 高防 IP 服务后,用户访问先经过高防服务的清洗,然后正常访问的用户才会访问到源服务器,如果还存在攻击绕过高防直接攻击源站 IP 的情况,需要更换源站 IP。注意:更换源站 IP 之前,请务必确认已消除所有可能暴露源站 IP 的因素。
为确保没有其他可能暴露源站 IP 的因素,建议按照下列步骤进行逐一排查:
1、源站服务器中是否存在木马、后门之类的安全隐患。
2、源站 IP 是否存在一些其他的服务没有配置高防 IP 服务,如邮件服务器的 MX 记录、bbs记录等除 Web 以外的记录。注意:请仔细检查您 DNS 解析的全部内容,确保没有记录解析到源站IP。
3、是否存在网站源码信息泄露,如 phpinfo() 指令中可能包含的IP地址等泄露。
4、是否存在某些恶意扫描情况。您可通过在源站上只允许高防回源 IP 来防护。
5、确认已经没有业务解析到源站。通过工具测试当前的域名,查看是否还有解析
6、再次检查您的 DNS 解析配置,查看是否还存在解析到源站 IP 的记录。
在配置 DDoS 高防 IP 服务后,用户访问先经过高防服务的清洗,然后正常访问的用户才会访问到源服务器,如果还存在攻击绕过高防直接攻击源站 IP 的情况,需要更换源站 IP。注意:更换源站 IP 之前,请务必确认已消除所有可能暴露源站 IP 的因素。
为确保没有其他可能暴露源站 IP 的因素,建议按照下列步骤进行逐一排查:
1、源站服务器中是否存在木马、后门之类的安全隐患。
2、源站 IP 是否存在一些其他的服务没有配置高防 IP 服务,如邮件服务器的 MX 记录、bbs记录等除 Web 以外的记录。注意:请仔细检查您 DNS 解析的全部内容,确保没有记录解析到源站IP。
3、是否存在网站源码信息泄露,如 phpinfo() 指令中可能包含的IP地址等泄露。
4、是否存在某些恶意扫描情况。您可通过在源站上只允许高防回源 IP 来防护。
5、确认已经没有业务解析到源站。通过工具测试当前的域名,查看是否还有解析
6、再次检查您的 DNS 解析配置,查看是否还存在解析到源站 IP 的记录。
确认了源站IP未曾暴露后,同时对服务器和安全设备进行排查,确保高防回源IP加入到相应的白名单中、并不对回源流量设置过滤或者限制。
看完相信大家能够明白为什么我们使用的是高防服务器但是还会被攻击的原因所在了吧,找到了原因我们就可以相应的去解决了,还有就是我们需要一个有实力的服务商,在云网时代我们有专业技术团队提供7x24小时服务,在加上机房的各种防御措施,可以很好的保护好服务器的安全,一旦发现攻击也会扼杀于摇篮。云网时代专业提供深圳服务器租用,深圳服务器托管,深圳主机租用,宽带租用等服务,欢迎咨询客服了解详情。