【小編提示】文章部分內(nèi)容收集整理于網(wǎng)絡(luò)，僅供參考！如需了解“使用高防ip后源站IP暴露的解決辦法”等有關(guān)服務(wù)器、云主機租用、托管、配置、價格問題，請隨時咨詢YINGSOO客服，享受1v1貼心服務(wù)！

　　【主機試用】香港大帶寬服務(wù)器 | 馬來西亞物理服務(wù)器 | 臺灣云服務(wù)器

　　【常見問題】你的網(wǎng)站崩潰？服務(wù)器出問題的可能性很大

　　在購買高防IP后，如果還存在攻擊繞過高防直接打到源站IP的情況，就需要更換下源站IP了。但在這之前，請務(wù)必排查確認沒有其他可能暴露源站IP的因素后，再去更換源站IP。要不然換了也是白換。

　　小影強烈建議按照下列步驟逐一排查：

　　一、源站IP暴露的可能原因

　　1.源站服務(wù)器中是否存在木馬、后門之類的安全隱患。

　　如果沒有相應的安全技術(shù)人員進行排查，可以選擇云盾/安全管家、安騎士等安全服務(wù)。

　　2.源站IP是否存在一些其他的服務(wù)沒有配置高防IP服務(wù)，如郵件服務(wù)器的MX記錄、bbs記錄等除Web以外的記錄。

　　請仔細檢查您DNS解析的全部內(nèi)容，確保沒有記錄解析到源站IP。

　　3.是否存在網(wǎng)站源碼信息泄露，如phpinfo()指令中可能包含的IP地址等泄露。

　　4.是否存在某些惡意掃描情況。您可通過在源站上只允許高防回源IP來防護，詳情請參考高防源站保護。

　　二、確認已經(jīng)沒有業(yè)務(wù)解析到源站

　　通過17測等工具測試當前的域名，查看是否還有解析到源站的情況。

　　再次檢查您的DNS解析配置，查看是否還存在解析到源站IP的記錄。

　　三、更換源站IP

　　確認沒有其他可能暴露源站IP的因素之后，更換已暴露的源站IP。

　　四、不方便換源站IP或已經(jīng)換過IP了怎么辦？

　　如您不想更換源站IP或者已經(jīng)更換過源站IP但仍存在IP暴露情況，強烈建議您在后端服務(wù)器前再部署一臺負載均衡(SLB)服務(wù)器。

　　您可以使用以下部署架構(gòu)：客戶端>高防IP>SLB>后端服務(wù)器

　　說明：在此部署架構(gòu)情況下，需要在高防IP管理控制臺中填寫負載均衡服務(wù)器的IP作為回源地址。

　　采用這種部署架構(gòu)，即使攻擊直接攻擊源站，使得源站IP被黑洞，通過高防IP訪問服務(wù)器依然不受影響。因為負載均衡服務(wù)器到源站的訪問流量通過內(nèi)網(wǎng)傳輸，即使源站IP被黑洞，高防IP仍然可以通過負載均衡服務(wù)器訪問源站。

　　如果親們有服務(wù)器租用或者托管需求隨時聯(lián)系小影，提供技術(shù)協(xié)助等服務(wù)。

　　YINGSOO專業(yè)提供海外云服務(wù)器，包括亞洲、歐美等全球范圍內(nèi)的服務(wù)器租用、托管業(yè)務(wù)，云主機節(jié)點覆蓋全球，現(xiàn)擁有20多個節(jié)點并持續(xù)增加中，1對1客服專屬服務(wù)、瞬時響應，365*7*24h售后保障?？头峋€：400-630-3752

版權(quán)聲明：本站文章來源標注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學習參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。