高防IP租用后源IP为啥还会暴露?高防IP 的防御原理是,域名解析到高防IP上后,同时在高防IP上设置转发规则,所有公网流量都会走高防IP,通过端口协议转发的方式,将用户的访问通过高防IP转发到源站IP。因此,相当于把源IP藏起来,让攻击者找不到,失去攻击目的。到那时存在攻击绕过高防直接打到源站IP的情况是怎么回事?怎么处理?
一、源站IP暴露的可能因素及解决方法
1.源站网络服务器中是不是存有木马病毒、后门这类的隐患。
解决方法就是让安全技术人员做好排查,如果对安全技术这方面不了解,也可以选择杀毒软件工具。
2.源站IP是不是存有一些别的的服务沒有配置高防IP服务。例如,邮箱服务器的MX记录、bbs记录等除Web之外的记录。
这就是需要认真仔细您DNS解析的所有内容,保证沒有记录解析到源站IP。
3.是不是存有网站源代码数据泄露。例如,phpinfo()命令中很有可能包括的IP地址等泄漏。
4.是不是存有一些恶意扫描仪情况。您可根据在源站上只容许高防回源IP来安全防护,敬请参照高防源站维护。
二、确认已经沒有业务解析到源站
通过专用工具检测目前的网站域名,查看是不是也有解析到源站的情况。随后,再一次查验您的DNS解析配置,查看是不是还存有解析到源站IP的记录。
三、更换源站IP
确定沒有别的很有可能暴露源站IP的要素以后,更换已暴露的源站IP。
四、不想更换或已经更换IP
假如不愿更换源站IP或是已经更换过源站IP但仍存有IP暴露情况,建议可以在后端网络服务器前再部署一台web服务(SLB)服务器。
综上,要解决高防IP租用源IP暴露的问题。第一步是要确认没有其他可能暴露源站IP的因素,第二步再更换源站IP,不然也是白做工。