公司概况

Company Profile

当前位置:首页 > 新闻中心

接入DDoS高防后还被攻击的原因

时间:2022/02/21

很多互联网企业的服务器在接入DDoS高防后,还遭受DDoS攻击,而且高防后台却看不到攻击流量数据,这说明攻击是绕过DDoS高防直接对源服务器IP发起的攻击,并且源IP地址可能已经暴露了。而暴露的大多数原因都是企业在接入高防前就被攻击过,被获取了源IP,即便接入DDoS高防后能够隐藏IP,但那些不法分子仍然可以通知之前获取的源IP进行攻击了,所以接入高防服务后更换源IP是非常有必要的。

但是在更换源IP前,建议先排查下源IP暴露的原因,只有清除所有可能暴露源站IP的因素,才能避免二次暴露的风险。接下来小云为大家整理一些可以排查暴露源IP的因素可供参考:

DDoS高防

1.源服务器上是否存在木马、后门等安全隐患;

2.是否有其他未配置高级DDoS防护的服务,如MX记录、BBS记录和邮件服务器的web记录以外的其他记录;

3.检查网站域名的DNS解析记录,确认没有直接解析到源服务器的IP地址的记录;

4.是否有任何网站源代码信息的披露。例如,phpinfo()指令中可能包含的IP地址被泄漏;

5.是否存在恶意扫描。您可以在配置IP高防后设置源站防护,只将IP高防的入站流量释放回源站服务器上的源IP;

  • 专业

    服务器、防火墙专业服务商

  • 保障

    为客户业务的核心数据安全“保驾护航”

  • 用心

    专属咨询服务顾问

  • 便捷

    提供一站式合规解决方案服务