很多用户很好奇,之前的服务器因为遭受过DDOS攻击,所以附加了高防产品。但是还是会受到攻击,因此对高防产品所宣传的DDOS攻击防御产生了怀疑。究竟是不是接入了高防后,服务器就都不会受到了攻击呢?
使用高防之前,我们需要确保源服务器的ip未曾暴露,而且不能有任何域名或者应用指向到该域名,解析指向到我们的高防别名即可避免源IP暴露。
为确保没有其他可能暴露源站IP的因素,建议按照下列步骤进行逐一排查:
1、源站服务器是否存在木马程序、后门等安全风险。
2、源站的IP中是否有其他服务,如邮件服务器的MX记录和bbs记录,这些服务没有配置高安全性的IP服务。注意:请仔细检查您的域名解析的所有内容,以确保没有记录被解析到源站点的IP。
3、 网站源代码信息是否有泄漏,如phpinfo()指令中可能包含的IP地址。
4、是否存在一些恶意扫描情况。您可以通过仅允许对源站点的源IP进行高保护来保护它。
5、确认已经没有业务解析到源站。通过工具测试当前的域名,查看是否还有解析
6、再次检查您的域名解析配置,查看是否有解析到源站点的记录。
在确认源站的IP没有暴露后,应同时检查服务器和安全设备,以确保将具有高抗返源的IP添加到相应的白名单中,并且不对返源流量设置过滤器或限制。
DDOS攻击防御
确认接入高防得标准,带宽,节点数是否满足攻击防御的需求,避免供给制超过购买的高防范围后,影响业务的正常运行。其次,选择高防也很重要,尽量选择DDOS攻击具备T级防护,CC可以无限防护。
原文链接:https://blog.csdn.net/ksy_com/article/details/125163836?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522166937964916800180635877%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=166937964916800180635877&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~times_rank-22-125163836-null-null.article_score_rank_blog&utm_term=%E9%AB%98%E9%98%B2%E6%9C%8D%E5%8A%A1%E5%99%A8
- 海报