国内服务器
亚洲服务器
欧洲服务器
北美洲服务器
南美洲服务器
大洋洲服务器
非洲服务器

首页>>高防

香港高防ip源站暴露怎么解决

发表时间:2023-01-22 12:43:12

香港高防ip源站暴露怎样解决

香港高防ip源站暴露解决的方法:1、分析源站IP暴露的可能缘由,如源站服务器是否是存在木马、后门之类的安全隐患等;2、通过测试工具测试当前的域名,看是否是还有解析到源站的情况;3、更换已暴露的源站IP;4、如果不方便换源站IP或已换过IP,且仍存在IP暴露情况,在后端服务器前再部署一台负载均衡服务器。

下面是详细介绍:

一、源站IP暴露的可能缘由

1、源站服务器中是否是存在木马、后门之类的安全隐患。如果没有相应的安全技术人员进行排查,可以选择云盾/安全管家、安骑士等安全服务。

2、源站 IP 是否是存在一些其他的服务没有配置高防 IP 服务,如邮件服务器的 MX 记录、bbs记录等除 Web 之外的记录。请仔细检查您 DNS 解析的全部内容,确保没有记录解析到源站IP。

3、是否是存在网站源码信息泄漏,如 phpinfo() 指令中可能包括的IP地址等泄漏。

4、是否是存在某些歹意扫描情况,您可通过在源站上只允许高防回源 IP 来防护。

二、确认已没有业务解析到源站

通过17测等工具测试当前的域名,查看是否是还有解析到源站的情况。再次检查您的 DNS 解析配置,查看是否是还存在解析到源站 IP 的记录。

三、更换源站IP

确认没有其他可能暴露源站 IP 的因素以后,更换已暴露的源站IP。

四、不方便换源站IP或已换过IP

如您不想更换源站 IP 还是已更换过源站 IP 但仍存在 IP 暴露情况,强烈建议您在后端服务器前再部署一台负载均衡(SLB)服务器。您可使用以下部署架构:客户端 > 高防 IP > SLB > 后端服务器。

说明:在此部署架构情况下,需要在高防 IP 管理控制台中填写负载均衡服务器的 IP 作为回源地址。

采取这类部署架构,即便攻击直接攻击源站,使得源站IP被黑洞,通太高防IP访问服务器仍然不受影响。由于负载均衡服务器到源站的访问流量通过内网传输,即便源站IP被黑洞,高防IP依然可以通过负载均衡服务器访问源站。

上一篇 下一篇
最新文章

如何提高云服务器的安全系数

香港独立IP空间有什么优势

香港空间影响百度收录吗

为啥要租用美国VPS

VPS的缺点有哪些

香港vps作用在哪里

VPS的优点有哪些

外贸网站为啥选择美国vps

VPS能建多少个网站

VPS要如何选择位置

相关文章

如何进入云主机

厦门服务器托管好处有哪些

租用海外服务器为啥比国内服务器价格低

CN2香港服务器的速度不错 不是没道理

租用韩国云服务器的适用场景

虚拟主机如何维护

租用美国云服务器作用有哪些

美国服务器特洛伊木马病毒有哪些类型

js接口安全域名如何设置

美国高防vps如何抵御DDoS攻击

X

截屏,微信识别二维码

微信号:muhuanidc

(点击微信号复制,添加好友)

打开微信

微信号已复制,请打开微信添加咨询详情!