如果不方便换源站IP或已经换过IP了,建议在后端ECS前加挂一台SLB(),添加后架构为:客户端–>高防–>SLB–>ECS,需要在高防上填写SLB的地址作为回源地址。
这样即使攻击直接打源站,使得源站IP被黑洞,通过高防去访问主机依然不受影响。因为SLB到源站的访问(这部分流量走内网,源站进黑洞无影响)还是正常的,高防也还是可以通过SLB去请求源站。
一般源站IP暴露的可能原因
1、主机中有木马、后门之类的安全隐患,如果没有安全技术人员可以排查,可以选择专业提供的安全服务。
2、有一些其他的源站服务没有走高防,比如邮件主机的mx记录、bbs记录等除了web以外的记录,请仔细检查DNS解析的全部内容,确保没有记录解析到源站IP。
3、网站源码信息泄露,如phpinfo()中可能包含的IP地址等。
4、某些恶意扫描(可通过在源站上只允许高防回源IP来防护)。
精选高品质数据中心搭建万兆集群,全新打造推出。高防数据中心通过T级带宽接入,单机最高可提供500G的恶意流量攻击防御与清洗需求,满足各类用户需求。
产品链接
提示:现在腾讯云新人点击注册然后实名认证后,可以点此一键领取2860元代金券,然后点此进入腾讯云活动页面参加优惠力度非常大的腾讯云3年和5年时长服务器活动,一次性买多年,免得续费贵,这样就可以获得最大的优惠折扣,省钱。
版权声明:xxxxxxxxx;
工作时间:8:00-18:00
客服电话
电子邮件
admin@qq.com
扫码二维码
获取最新动态
