AV网址AAA,桃花色综合影院,欧美成人精品手机在线,国产又爽又大又黄a片色戒一

歡迎來(lái)到云網(wǎng)時(shí)代數(shù)據(jù)中心! 業(yè)務(wù)咨詢熱線:0755-88868179增值電信業(yè)務(wù)經(jīng)營(yíng)許可證:B1-20170628

使用高防ip后源站IP暴露的原因及解決辦法

發(fā)布時(shí)間：2019-08-08 點(diǎn)擊數(shù)：302

相信有用戶遇見(jiàn)過(guò)這種情況，就是我們明明已經(jīng)使用的高防IP帶上我們?cè)凑镜腎P還是暴露了的情況出現(xiàn)，這個(gè)時(shí)候我們就有必要更換源站的IP了，但是在更換之前我們要充分排查出暴露源IP的原因再去更換，否則就是徒勞無(wú)功。

一、源站IP暴露的可能原因

1.源站服務(wù)器中是否存在木馬、后門(mén)之類(lèi)的安全隱患。
如果沒(méi)有相應(yīng)的安全技術(shù)人員進(jìn)行排查，可以選擇云盾/安全管家、安騎士等安全服務(wù)。
2.源站 IP 是否存在一些其他的服務(wù)沒(méi)有配置高防 IP 服務(wù)，如郵件服務(wù)器的 MX 記錄、bbs記錄等除 Web 以外的記錄。
請(qǐng)仔細(xì)檢查您 DNS 解析的全部?jī)?nèi)容，確保沒(méi)有記錄解析到源站IP。
3.是否存在網(wǎng)站源碼信息泄露，如 phpinfo() 指令中可能包含的IP地址等泄露。
4.是否存在某些惡意掃描情況。您可通過(guò)在源站上只允許高防回源 IP 來(lái)防護(hù)，詳情請(qǐng)參考高防源站保護(hù)。

二、確認(rèn)已經(jīng)沒(méi)有業(yè)務(wù)解析到源站。

通過(guò)17測(cè)等工具測(cè)試當(dāng)前的域名，查看是否還有解析到源站的情況。
再次檢查您的 DNS 解析配置，查看是否還存在解析到源站 IP 的記錄。

三、更換源站IP

確認(rèn)沒(méi)有其他可能暴露源站 IP 的因素之后，更換已暴露的源站IP。

四、不方便換源站IP或已經(jīng)換過(guò)IP了怎么辦？

如您不想更換源站 IP 或者已經(jīng)更換過(guò)源站 IP 但仍存在 IP 暴露情況，強(qiáng)烈建議您在后端服務(wù)器前再部署一臺(tái)負(fù)載均衡(SLB)服務(wù)器。
您可以使用以下部署架構(gòu)：客戶端 > 高防 IP > SLB > 后端服務(wù)器
說(shuō)明：在此部署架構(gòu)情況下，需要在高防 IP 管理控制臺(tái)中填寫(xiě)負(fù)載均衡服務(wù)器的 IP 作為回源地址。

采用這種部署架構(gòu)，即使攻擊直接攻擊源站，使得源站IP被黑洞，通過(guò)高防IP訪問(wèn)服務(wù)器依然不受影響。因?yàn)樨?fù)載均衡服務(wù)器到源站的訪問(wèn)流量通過(guò)內(nèi)網(wǎng)傳輸，即使源站IP被黑洞，高防IP仍然可以通過(guò)負(fù)載均衡服務(wù)器訪問(wèn)源站。

安裝這些方式我們就可以安全的更換我們?cè)凑綢P了，希望云網(wǎng)時(shí)代小編的分享對(duì)大家能有所幫助，云網(wǎng)時(shí)代專(zhuān)業(yè)提供深圳服務(wù)器租用，深圳服務(wù)器托管，深圳主機(jī)租用，寬帶租用，云服務(wù)器租用等服務(wù)，歡迎咨詢客服了解詳情。

上一篇：服務(wù)器托管可以通過(guò)哪些措施預(yù)防宕機(jī)
下一篇：服務(wù)器托管數(shù)據(jù)中心是通過(guò)什么進(jìn)行定級(jí)的

在線客服