說明 更換源站 IP 之前���,請務必確認已消除所有可能暴露源站 IP 的因素��。
排查源站IP暴露的原因
更換源站服務器的IP地址之前�,請務必確認已消除了所有可能暴露源站IP的因素����,避免源站IP更換后再次暴露�。建議您從以下方面進行排查:
源站服務器中是否存在木馬���、后門等安全隱患����。
源站服務器上是否存在沒有配置高防IP的其他服務�����,如郵件服務器的MX(Mail Exchanger)記錄�、NS(Name Server)記錄等除Web記錄以外的記錄����。
說明:
請仔細檢查網站域名的DNS解析記錄���,確認沒有任何記錄直接解析到源站服務器的IP地址��。
可借助17測等工具來測試���。
是否存在網站源碼信息泄露����,如phpinfo()指令中可能包含的IP地址等泄露����。
是否存在命令執行類漏洞�。
是否存在惡意掃描�。您可在配置高防IP后設置源站保護��,在源站服務器上只放行高防IP的入方向流量��。
更換源站IP
確認已消除所有可能暴露源站IP的因素后���,您可更換源站服務器的IP地址���。
不換源站IP或再次暴露
如您不想更換源站IP或已經更換過源站IP但仍存在IP暴露的情況���,建議您在后端云服務器前部署一臺負載均衡(SLB)服務器�����。
您可以使用以下網絡架構:客戶端 → 高防IP → 負載均衡服務器 → 云服務器�。
說明:
在此網絡架構下���,您需要在高防IP控制臺中填寫負載均衡服務器的IP作為回源地址�。
采用這種架構后�����,即使攻擊者直接攻擊源站����,導致源站IP被黑洞�,通過高防IP訪問服務器依然不受影響���。因為負載均衡服務器到源站的訪問流量通過內網傳輸���,即使源站IP被黑洞���,高防IP仍然可以通過負載均衡服務器訪問源站���。
計算
安全
數據庫
網絡和加速
AI應用
