使用高级防御后,服务器仍将受到攻击?

发布时间:2020-11-24 14:51:00

在使用高级反DDoS之前,我们需要确保源服务器的IP地址未公开,并且任何域名或应用程序都不能指向该域名。为了避免源IP暴露,我们需要解决并指向我们的高级反DDoS别名。

配置DDoS高级反DDoS IP服务后,首先通过高级反DDoS服务清除用户访问权限,然后普通用户即可访问源服务器。如果仍然存在绕过高级反DDoS攻击并直接攻击源IP的攻击,则需要替换源IP。更换原始IP之前,请确保已消除所有可能暴露原始IP的因素。

为了确保没有其他因素可能暴露源站的IP,建议根据以下步骤逐一检查它们:

1.源服务器中是否存在木马,后门等安全隐患;

2.原始IP中是否还有其他服务,例如邮件服务器的MX记录,BBS记录以及Web以外的其他记录。注意:请仔细检查DNS解析的所有内容,以确保没有记录解析到原始IP地址;

3.网站源代码信息是否泄漏,例如phpinfo()指令中可能包含的IP地址;

4.无论是否存在恶意扫描情况,您都可以通过只允许高级反DDoS返回源站点上的源IP来进行保护;

5.确认没有业务解决到源工作站。通过该工具测试当前域名,看是否还有解析;

6.再次检查DNS解析配置,以查看是否有任何记录解析为原始IP。

确认尚未公开源IP后,请同时检查服务器和安全设备,以确保将回源IP的高级反DDoS添加到相应的白名单中,并且不过滤回源流量或受限制的。


来源:http://www.yunxiaobing.cn/news508448.html
相关标签:服务器,