网站安全防护

服务咨询热线:

17202014336

DDoS高防,渗透测试

访问DDoS高防后源服务器的IP暴露怎么办?

当前位置: 首页> 安全研究> 访问DDoS高防后源服务器的IP暴露怎么办?
时间:2021-08-13

  许多网络企业的服务器在接入高防后,仍然受到DDoS攻击,将服务器打进“黑洞”,但在后台高防御上却看不到攻击流量数据,这说明攻击绕过DDoS高防直接攻击了源服务器IP,表明源IP地址可能已经暴露。由于许多互联网企业在接入高防之前就被攻击过,被抓到了源IP,这时虽然接入高防可以隐藏IP,但是攻击者直接攻击之前抓取的源IP,这个时候必须更换源站高防服务器的IP地址。


  首先要找出源IP暴露的原因。


  Music安全首席安全顾问建议,在更换源站服务器的IP地址之前,首先要对源IP暴露的原因进行检查,确定做好渗透测试消除源站IP的所有因素,避免源站IP更换后再次暴露。可根据下列情况进行排查:

渗透测试


  1.源站服务器是否存在木马、后门等安全隐患。


  2.源服务器上是否存在未配置DDoS高防的其他服务,如邮件服务器的MX记录、BBS记录等,除了Web记录。


  3.检查网站域名的DNS解析记录,确认不存在将记录直接解析到源站服务器的IP地址。


  4.是否泄漏了网站的源码信息。举例来说,phpinfo()指令中可能包含IP地址等泄漏。


  5.恶意扫描的存在。DDoS高防配置后可设置源站保护,仅在源站服务器上放行DDoSignal-reventionIP的入方向流量。


  替换源IP。


  二、更换源站IP。


  如果已经排除了所有可能暴露源站IP的因素,那么就可以替换源站服务器的IP地址。替换源IP可能会使业务暂时中断数分钟,创途盾首席流量专家安大师建议在使用前备份好数据。在操作上,不同的服务器运营商可能会有差异,但是总体上没有什么差别,下面以阿里云为例,具体操作步骤如下:


  1.登录到服务器管理控制台。


  2.进入访问权限>网页,点击替换ECSIP。


  3.替换IP要求ECS停机,目标ECS实例在ManagementConsole实例列表中找到目标ECS实例,单击它的实例ID,在实例详细信息页上单击停止。


  4.返回替换ECSIP对话框,输入ECS实例ID并点击下一步。


  5.确认当前ECS实例信息(特别是ECSIP)的准确性后,选择更换IP后的ECS立即重新启动,并单击释放IP。


  6.一旦原始IP成功释放,单击下一步,重新分配该ECS实例的IP。


  7.ECSIP替换成功,点击确认,完成操作。


  负荷平衡。


  假如您不希望替换源站IP或已替换过源站IP,但仍然存在IP暴露的情况,您也可以使用下列网络架构,在后端ECS服务器前部署一台负载均衡SLB服务器:客户端->DDoS高防->SLB->ECS。使用该体系结构后,即使攻击者直接攻击源站点,导致源站IP被黑洞,通过DDoS高防访问服务器仍然不受影响。由于负载均衡服务器接入站的访问流量是通过内联网传输的,所以DDoS高防实例的IP可以通过负载均衡服务器访问源站,即使源站也是黑洞。


  以上就是小编帮大家整理的内容,希望能帮助到您,更多请您关注我们的官网新闻!

上一篇:被DDOS攻击的网站遭到恶意敲诈怎么处理? 下一篇:如何诊断DDoS攻击的网站?
最新文章
渗透测试
17202014336
渗透测试
网站安全检测
APP安全检测