很多互聯網企業擔心遭到服務器遭到惡意***,都會選擇接入高防進行防禦,但有些曾經遭到過DDoS***的客戶跟我們反饋,接入高防後服務器還是被DDoS***打掛了,因此對DDoS高防產生了質疑,覺得接了高防也不管用。今天墨者安全就來分析一下接入高防後爲什麼服務器還是被DDoS***打掛了?
1、虛報防禦能力
很多互聯網企業在選擇高防時總是隻看價格,那個便宜用那個。不少高防服務商以假亂真、以次充好,20G的防禦也可能被當成100G防禦來賣,號稱幾百G的防禦只要幾百塊。被騙了錢是小事,接入了假高防導致服務器被打掛,用戶大量流失造成的損害纔是更嚴重的問題。
2、集羣防禦
像墨者盾高防都是獨立防禦的,一個高防IP對應一個客戶服務器進行防禦,而集羣防禦是多個客戶服務器共用一個高防IP防禦,這樣的話其中一個客戶遭到***,其他客戶都會受到影響,100G集羣防禦的實際防護效果甚至比不上10G單機防禦,很多高防服務商價格非常低很大原因就是用的集羣防禦。
3、源IP暴露
除了上述兩種水分很大的高防外,還有一種情況就是源IP暴露了,接入高防之前,一定要確保源服務器的IP未曾暴露過,而且不能有任何域名或者應用指向到該域名,不然源IP暴露了的話***者可以繞過我們高防直接***您源IP。在配置墨者安全高防服務後,所有的用戶訪問會先經過墨者盾高防,墨者盾自研的指紋識別引擎會自動識別***流量並進行清洗,正常訪客流量纔會訪問到源服務器。
源IP暴露了怎麼辦?
如果在接入高防前已經被***過,那源IP肯定已經暴露了,必須更換源IP重新接入高防才能進行防禦。更換源站IP之前,請務必確認已消除所有可能暴露源站IP的因素,建議按照下列步驟進行逐一排查:
1、源站服務器中是否存在***、後門之類的安全隱患;
2、源站IP是否存在一些其他的服務沒有配置高防IP服務;
3、是否存在網站源碼信息泄露,如phpinfo指令中可能包含的IP地址等泄露;
4、是否存在某些惡意掃描情況,您可通過在源站上只允許高防回源IP來防護;
5、通過工具測試當前的域名,查看是否還有解析緩存記錄;
確認源IP沒有暴露後,通過接入墨者盾高防對源IP進行隱藏,確保高防回源IP加入到相應的白名單中,並不對回源流量設置過濾或者限制。墨者盾可提供1T超大防護帶寬,能有效抵禦SYN Flood、ACK Flood、ICMP Flood、UDP Flood等各類常見的***類型,可以根據訪問者的URL,頻率、行爲等多重畫像訪問特徵,智能識別CC***,保障服務器穩定運行。
關於墨者安全
墨者安全致力於安全防護、服務器高防、網絡高防、ddos防護、cc防護、dns防護、防劫持、高防服務器、高防dns、網站防護等方面的服務,全網第一款指紋識別技術防火牆,自研的WAF指紋識別架構,提供任意CC和DDOS***防禦。