摘要:比如,有一些用户在接入了高防服务后,源站还是被打挂,导致被封,网站打不开,不能运行。在配置高防服务后为什么会出现有些源站被封的情况在配置高防服务后,如果还存在攻击绕过高防直接攻击源站的情况,那么可能就是源站暴露了,需要更换源站。
DDOS分布式拒绝服务,在网络中的各个行业肆掠横行,有一些受到影响的用户已经选择了有效的缓解方式,但还是会有一些问题存在。比如,有一些用户在接入了DDOS高防服务后,源站IP还是被打挂,导致IP被封,网站打不开,不能运行。对此他们表示很疑惑。今天就针对这一问题做下分析。
在配置DDOS高防服务后为什么会出现有些源站IP被封的情况?
在配置 DDoS 高防服务后,如果还存在攻击绕过高防直接攻击源站 IP 的情况,那么可能就是源站IP暴露了,需要更换源站 IP。(注意:更换源站 IP 之前,请务必确认已消除所有可能暴露源站 IP 的因素。)为确保没有其他可能暴露源站 IP 的因素,墨者安全建议按照下列步骤进行逐一排查:
1.源站服务器中是否存在木马、后门之类的安全隐患;
2.源站 IP 是否存在一些其他的服务没有配置高防 IP 服务,如邮件服务器的 MX 记录、bbs记录等除 Web 以外的记录;(注意:请仔细检查您 DNS 解析的全部内容,确保没有记录解析到源站IP)
3.是否存在网站源码信息泄露,如 phpinfo() 指令中可能包含的IP地址等泄露;
4.是否存在某些恶意扫描情况。您可通过在源站上只允许高防回源 IP 来防护;
5.确认已经没有业务解析到源站;
6.通过工具测试当前的域名,查看是否还有解析到源站的情况;
7.再次检查您的 DNS 解析配置,查看是否还存在解析到源站 IP 的记录。
检查您的 DNS 解析配置,查看是否还存在解析到源站 IP 的记录。
一般如果源站IP暴露的情况下,建议先更换源站IP,然后再接入高防防护,一般源站暴露了,接入高防就会出现攻击绕过高防直接攻击源站的情况,然后就造成了源站被封,防护无效的结果。针对DDOS的泛滥,DDOS缓解技术也在提升中。近期,金融行业受到攻击频率越发的高,应该提前做好预防,以免受到波及,影响业务,造成损失。
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/34558.html
阿里云ddos高防ip怎么样?阿里云ddos高防IP是针对互联网服务器(包括非阿里云主机)在遭受大流量DDoS攻击后导致服务不可用的情况下,推出的付费服务,用户可通过配置高防IP,将攻击流量引流到高防IP,确保源站的稳定可靠。通过配置阿里云高防ip,从而有效阻止服务器被大流量DDoS攻击后造成的损失。点击进入:阿里云ddos防护购买页面什么是高防ip?DDoS攻击是目前互联网中最常见的网络攻击方式...
摘要:作为智能全球防御体系产品矩阵之一,内地高防内地高防为源站包括非的弹性外网提供攻击防护,提供峰值防护能力,支持非,免费天测试。注册购买产品文档智能全球防御体系页面入口内地高防使用场景适用客户所有需要网络安全防护的客户。作为UCloud智能全球DDoS防御体系产品矩阵之一,UCloud内地高防为源站IP(包括非UCloud的弹性外网IP)提供DDoS攻击防护,提供峰值1.2Tbps防护能力,支持...
引言自2018年Github遭遇1.35Tbps的大流量攻击以来,Tb级别攻击首次出现在大众面前。伴随着物联网、智能终端的蓬勃发展,当前Tb级别攻击已越来越普遍。近日,UCloud安全团队协助客户成功防御了多次1.2Tbps的超大流量攻击。下面将就此次攻击事件简单地向大家进行梳理和分析。事件回顾12月2日10:56:32 ⾄ 11:49:06,UCloud一个重要的行业客户突然遭受到159G的DD...
摘要:而等保安全解决方案自推出以来,已帮助诸多用户解决了多云商部署下的攻击漏洞攻击主机黑客入侵等问题,成为企业多云部署环境下的坚实后盾。为避免将鸡蛋放在同一个篮子里可能带来的风险,例如单一云商出现机房网络故障、服务器宕机等事故带来的业务中断,很多企业在业务发展到一定规模时开始选择多云部署。多云部署不仅可以帮助企业提升系统的整体可用性,还能享受到多个云平台带来的差异化云产品和技术服务。但也给企业在多...
阅读 2191·2021-11-24 10:29
阅读 2478·2021-09-24 09:48
阅读 5378·2021-09-22 15:56
阅读 2987·2021-09-06 15:00
阅读 2471·2019-08-30 15:54
阅读 612·2019-08-30 13:48
阅读 2564·2019-08-30 11:17
阅读 3291·2019-08-29 11:20