作者:juniu网络 来源:互联网 发布时间:2022-03-30
在使用高防护ip之前,大家需要确保源服务器的ip没有暴露,也不能有任何域名或运用程序指向域名。根据分析指向大家的高防护别名,大家可以避免源ip暴露。接进高防护ip后,服务器仍将受到流量攻击。为什么?
配置ddos高防ip服务后,客户在访问到源服务器之前,先清洗高防服务,然后正常访问的客户。如果还有流量攻击绕过高防直接流量攻击源站ip,需要更换源站ip。注意:在更换源站ip之前,请确认所有可能暴露源站ip的因素都已被消除。
为确保源站ip无其他可能暴露的因素,建议按以下步骤逐一调查:
1.源站服务器中是否存在木马、后门等安全隐患。
2.源站ip中是否有其他服务没有配置高防ip服务,如邮件服务器的mx记录、bbs记录等除网站以外的记录。注意:请仔细检查您的dns分析的所有内容,以确保您没有记录和分析源站ip。
是否有网站源代码信息泄露,如phpinfo()指令中可能包含的ip地址等。
4.是否存在一些恶意扫描许高防回源ip在源站上保护。
5.确认没有业务服务分析到源站。根据工具测试当前域名,检查是否有分析。
再次检查您的dns解析配置,检查是否有解析到源站ip的记录。
在确认源站ip未暴露后,同时对服务器和安全设备开展调查,确保高防范回源ip被添加到相应的白名单中,回源流量没有过滤或限制。
确认接进高防护标准、带宽和节点数量是否满足流量攻击防护的需要。据了解,一些公司的高防护价值超过了购买的高防护范围内,会直接拉进黑洞,影响业务服务的正常执行。选择高防护也很重要。尽量选择ddos流量攻击有t级保护,cc可以无限保护。另外,有自己产品优点的公司,哪个更好?当然是juniu网络!
【本文由:香港云服务器 http://www.558idc.com/ne.html网络转载请说明出处】