网站安全防护

服务咨询热线:

17202014336

高防服务器,渗透测试

为什麽在配置DDOS高防服务后会出现某些源站IP被封的情况?

当前位置: 首页> 安全研究> 为什麽在配置DDOS高防服务后会出现某些源站IP被封的情况?
时间:2021-08-27

  DDOS分布式拒绝服务,在网络的各个行业肆虐,有些受影响的用户已经选择了有效的缓解方式,但仍存在一些问题。例如,有些用户在接入DDOS高防服务器后,IP源站仍然被打挂,导致IP被封,网站打不开,无法运行。对于这一点,他们表示怀疑。今日将对此问题进行分析。


  当DDoS高防服务配置后,如果还存在攻击绕过渗透测试直接攻击源站IP的情况,则有可能是源站IP被暴露,需要更换源站IP。(注意:替换源站IP之前,一定要确认已经消除了所有可能暴露源站IP的因素。)为了保证不会暴露源站IP的其他因素,创途安全建议按照以下步骤逐个检查:


  1.服务器源站是否存在木马、后门等安全隐患;

ddos高防
  2.源站IP是否存在一些未配置高防IP服务的其他服务,如邮件服务器的MX记录、bbs记录等除Web之外的记录;(注意:请仔细检查DNS解析的所有内容,确保没有将任何记录解析到源站IP)


  3.泄露的网站源码信息,例如phpinfo()指令中可能包含的IP地址等;


  4.是否存在某种恶意扫描。通过在源站上允许高防回的源IP,可以对其进行保护;


  5.确认已经没有进入源站的业务;


  6.使用工具对当前域名进行测试,以查看是否有解析到源站;


  7.再次检查DNS解析配置,看看是否还有记录解析到源站IP。


  查看DNS解析配置,以查看是否还有记录解析到源站IP。


  当源站IP暴露出来时,一般建议先更换源站IP,然后再接入高防保护系统,一般源站暴露后,接入高防系统就会出现攻击绕过高防直接攻击源站的情况,然后造成源站被封,保护效果不佳。对于DDOS泛滥的问题,DDOS缓解技术也正在提升。最近,金融行业受攻击的频率愈来愈高,应提前做好防范,以免受影响,影响业务,造成损失。


  以上就是小编帮大家整理的内容,希望能帮助到您,更多请您关注我们的创途安全官网新闻!

上一篇:企业遇到ddos时应采取的有效防御措施有哪些? 下一篇:一个软件供应商和DDOS之间的故事!
最新文章
渗透测试
17202014336
渗透测试
网站安全检测
APP安全检测