DDOS分佈式拒絕服務,在網絡中的各個行業肆掠橫行,有一些受到影響的用戶已經選擇了有效的緩解方式,但還是會有一些問題存在。比如,有一些用戶在接入了DDOS高防服務後,源站IP還是被打掛,導致IP被封,網站打不開,不能運行。對此他們表示很疑惑。今天就針對這一問題做下分析。
在配置 DDoS 高防服務後,如果還存在***繞過高防直接***源站 IP 的情況,那麼可能就是源站IP暴露了,需要更換源站 IP。(注意:更換源站 IP 之前,請務必確認已消除所有可能暴露源站 IP 的因素。)爲確保沒有其他可能暴露源站 IP 的因素,墨者安全建議按照下列步驟進行逐一排查:
1.源站服務器中是否存在***、後門之類的安全隱患;
2.源站 IP 是否存在一些其他的服務沒有配置高防 IP 服務,如郵件服務器的 MX 記錄、bbs記錄等除 Web 以外的記錄;(注意:請仔細檢查您 DNS 解析的全部內容,確保沒有記錄解析到源站IP)
3.是否存在網站源碼信息泄露,如 phpinfo() 指令中可能包含的IP地址等泄露;
4.是否存在某些惡意掃描情況。您可通過在源站上只允許高防回源 IP 來防護;
5.確認已經沒有業務解析到源站;
6.通過工具測試當前的域名,查看是否還有解析到源站的情況;
7.再次檢查您的 DNS 解析配置,查看是否還存在解析到源站 IP 的記錄。
一般如果源站IP暴露的情況下,建議先更換源站IP,然後再接入高防防護,一般源站暴露了,接入高防就會出現***繞過高防直接***源站的情況,然後就造成了源站被封,防護無效的結果。針對DDOS的泛濫,DDOS緩解技術也在提升中。近期,金融行業受到***頻率越發的高,應該提前做好預防,以免受到波及,影響業務,造成損失。