由于部分攻击者会记录源站使用过的 IP,因此在使用 DDoS 高防 IP 后,如果还存在绕过高防直接攻击源站 IP 的情况,建议更换源站 IP。
如不想更换源站 IP 或已经更换过 IP但仍存在 IP 暴露情况,为防止出现攻击绕过高防直接攻击源站 IP 的情况,强烈参考下面方法以保护源站 IP:
更换源站 IP 之前,请务必确认已消除所有可能暴露源站 IP 的因素。
在更换源站 IP 前可参考下列检查方法,对暴露源站 IP 的可能因素进行逐一排查,避免新更换的源站 IP 继续暴露。
检查该遭到攻击的旧源站 IP 上所有 DNS 解析记录,如子域名的解析记录、邮件服务器 MX(Mail Exchanger)记录以及 NS(Name Server)记录等,确保全部配置到高防 IP,避免部分解析记录直接解析成新更换的源站 IP。
检查源站服务器是否存在木马、后门等隐患。
本页内容是否解决了您的问题?