高防IP租用后源IP為啥還會(huì)暴露？怎么處理？

高防IP租用后源IP為啥還會(huì)暴露？高防IP 的防御原理是，域名解析到高防IP上后，同時(shí)在高防IP上設(shè)置轉(zhuǎn)發(fā)規(guī)則，所有公網(wǎng)流量都會(huì)走高防IP，通過端口協(xié)議轉(zhuǎn)發(fā)的方式，將用戶的訪問通過高防IP轉(zhuǎn)發(fā)到源站IP。因此，相當(dāng)于把源IP藏起來，讓攻擊者找不到，失去攻擊目的。到那時(shí)存在攻擊繞過高防直接打到源站IP的情況是怎么回事?怎么處理?

一、源站IP暴露的可能因素及解決方法

1.源站網(wǎng)絡(luò)服務(wù)器中是不是存有木馬病毒、后門這類的隱患。

解決方法就是讓安全技術(shù)人員做好排查，如果對(duì)安全技術(shù)這方面不了解，也可以選擇殺毒軟件工具。

2.源站IP是不是存有一些別的的服務(wù)沒有配置高防IP服務(wù)。例如，郵箱服務(wù)器的MX記錄、bbs記錄等除Web之外的記錄。

這就是需要認(rèn)真仔細(xì)您DNS解析的所有內(nèi)容，保證沒有記錄解析到源站IP。

3.是不是存有網(wǎng)站源代碼數(shù)據(jù)泄露。例如，phpinfo()命令中很有可能包括的IP地址等泄漏。

4.是不是存有一些惡意掃描儀情況。您可根據(jù)在源站上只容許高防回源IP來安全防護(hù)，敬請(qǐng)參照高防源站維護(hù)。

二、確認(rèn)已經(jīng)沒有業(yè)務(wù)解析到源站

通過專用工具檢測目前的網(wǎng)站域名，查看是不是也有解析到源站的情況。隨后，再一次查驗(yàn)?zāi)腄NS解析配置，查看是不是還存有解析到源站IP的記錄。

三、更換源站IP

確定沒有別的很有可能暴露源站IP的要素以后，更換已暴露的源站IP。

四、不想更換或已經(jīng)更換IP

假如不愿更換源站IP或是已經(jīng)更換過源站IP但仍存有IP暴露情況，建議可以在后端網(wǎng)絡(luò)服務(wù)器前再部署一臺(tái)web服務(wù)(SLB)服務(wù)器。

綜上，要解決高防IP租用源IP暴露的問題。第一步是要確認(rèn)沒有其他可能暴露源站IP的因素，第二步再更換源站IP，不然也是白做工。

本文名稱：高防IP租用后源IP為啥還會(huì)暴露？怎么處理？
鏈接地址：http://muchs.cn/news/203090.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站排名、移動(dòng)網(wǎng)站建設(shè)、域名注冊(cè)、App設(shè)計(jì)、建站公司、小程序開發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)