采用高防IP之前,我们必须保证源服务器的IP未曾暴露,并且不得有别的域名亦或是运用指向到该域名,解析指向到我们的高防别名就可以防止源IP暴露。下述小赖给我们就研究下接入高防IP后,服务器仍会遭受ddos这是为什么?
在配置DDoS高防IP保障后,访客浏览先按照高防保障的清洗,接着正常浏览的访客才会浏览到源服务器,假如还存在着ddos绕过高防立即ddos源站IP的状况,必须换掉源站IP。注意:换掉源站IP之前,请一定确保已排除解决也许暴露源站IP的问题。
为保证不会有别的也许暴露源站IP的问题,推荐按照下述流程进行依次清查:
1、源站服务器中会不会存在着病毒、后门等等的安全问题。
2、源站IP会不会存在着某些别的的保障不会有配置高防IP保障,如邮件服务器的MX记录、bbs记录等除网站以外的记录。注意:请仔细检查您DNS解析的全部内容,保证不会有记录解析到源站IP。
3、会不会存在着网站源代码信息泄露,如phpinfo()控制指令中也许包含的IP地址等外泄。
4、会不会存在着其他恶意扫描状况。您可按照在源站上只容许高防回源IP来防护。
5、确保已经不会有业务解析到源站。按照软件测试现在的域名,看一下会不会还有解析
6、继续检查您的DNS解析配置,看一下会不会还存在着解析到源站IP的记录。
确保了源站IP未曾暴露后,同样对服务器和安全设备进行清查,保证高防回源IP加入到对应的白名单中、并不对回源流量设置过滤亦或是限制。
确保接入高防得标准,频宽,节点数会不会满足ddos防护的需求,据统计某些公司的高防被ddos值高于购买的高防范畴,会立即拉入黑洞,会干扰业务的正常运行。选购高防也很重要,尽量选购ddos具备T级防护,CC可以无限防护,再加上还得有属于自己产品优势:的公司,高防服务器哪家好?显然是自由互联网络!
【本文来源:武汉seo 转载请保留连接】