使用高防IP但仍然被攻击是什么问题?
Admin 2021-11-04 群英行业资讯
在使用高防御IP之前,我们需要确保源服务器的IP没有暴露,也不能有任何域名或应用程序指向域名。通过分析指向我们的高防御别名,我们可以避免源IP暴露。接入高防御IP后,服务器仍将受到攻击。为什么?
配置DDOS高防IP服务后,用户在访问到源服务器之前,先清洗高防服务,然后正常访问的用户。如果还有攻击绕过高防直接攻击源站IP,需要更换源站IP。注意:在更换源站IP之前,请确认所有可能暴露源站IP的因素都已被消除。
为确保源站IP无其他可能暴露的因素,建议按以下步骤逐一调查:
1.源站服务器中是否存在木马、后门等安全隐患。
2.源站IP中是否有其他服务没有配置高防IP服务,如邮件服务器的MX记录、bbs记录等除Web以外的记录。注意:请仔细检查您的DNS分析的所有内容,以确保您没有记录和分析源站IP。
是否有网站源代码信息泄露,如phpinfo()指令中可能包含的IP地址等。
4.是否存在一些恶意扫描许高防回源IP在源站上保护。
5.确认没有业务分析到源站。通过工具测试当前域名,检查是否有分析。
再次检查您的DNS解析配置,检查是否有解析到源站IP的记录。
在确认源站IP未暴露后,同时对服务器和安全设备进行调查,确保高防范回源IP被添加到相应的白名单中,回源流量没有过滤或限制。
确认接入高防御标准、带宽和节点数量是否满足攻击防御的需要。据了解,一些公司的高防御价值超过了购买的高防御范围,会直接拉入黑洞,影响业务的正常运行。选择高防御也很重要。尽量选择DDOS攻击有T级保护,CC可以无限保护。另外,有自己产品优势的公司,哪个更好?当然是群英网络!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:mmqy2019@163.com进行举报,并提供相关证据,查实之后,将立刻删除涉嫌侵权内容。
猜你喜欢
近日,阿里云应急响应中心监测到国内知名 PHP环境一键安装包 PhpStudy 遭黑客篡改,其Windows版本自带的php_xmlrpc.dll模块被植入 后门 。攻击者在请求中构造特定字符串,可实现远程命令执行,控
近日,Apache修复了一个高危远程代码执行漏洞,该漏洞可能允许攻击者接管ERP系统。
网络安全领域如今正处在向智能解决方案转变的早期阶段。人工智能和机器学习已经在数据中心产生巨大影响,这一点在网络安全方面更为明显。
以下的文章主要描述的是防范四种级别攻击确保Linux服务器安全,如果你对防范四种级别攻击确保Linux服务器安全心存好奇的话,以下的文章将会揭开它的神秘面纱。
网络DDoS攻击可能对组织造成破坏性影响并带来严重损失。企业需要了解三种预防和响应DDoS攻击以确保网络安全的方法。