在配置 DDoS 高防服务后,如果还存在攻击绕过高防直接攻击源站 IP 的情况,那么可能就是源站IP暴露了,需要更换源站 IP。(注意:更换源站 IP 之前,请务必确认已消除所有可能暴露源站 IP 的因素。)为确保没有其他可能暴露源站 IP 的因素,墨者安全建议按照下列步骤进行逐一排查: 1.源站服务器中是否存在木马、后门之类的安全隐患; 2.源站 IP 是否存在一些其他的服务没有配置高防 IP 服务,如邮件服务器的 MX 记录、bbs记录等除 Web 以外的记录;(注意:请仔细检查您 DNS 解析的全部内容,确保没有记录解析到源站IP) 3.是否存在网站源码信息泄露,如 phpinfo() 指令中可能包含的IP地址等泄露; 4.是否存在某些恶意扫描情况。您可通过在源站上只允许高防回源 IP 来防护; 5.确认已经没有业务解析到源站; 6.通过工具测试当前的域名,查看是否还有解析到源站的情况; 7.再次检查您的 DNS 解析配置,查看是否还存在解析到源站 IP 的记录。
