阿里云国际版源站IP暴露的解决办法

业务配置DDoS高防后,如果存在攻击绕过DDoS高防直接攻击源站的情况,说明源站IP地址可能已经暴露,需要您更换源站服务器的IP地址。

排查源站IP暴露的原因

更换源站服务器的IP地址前,请务必确认您已经消除了所有可能暴露源站IP的因素,避免源站IP更换后再次暴露。您可以从以下方面进行排查:

  • 源站服务器上是否存在木马、后门等安全隐患。 推荐您使用阿里云云安全中心服务检查和修复服务器的安全漏洞。

  • 源站服务器上是否存在没有配置DDoS高防的其他服务,例如邮件服务器的MX记录、BBS记录等除Web记录以外的记录。 注意

    请仔细检查网站域名的DNS解析记录,确认没有任何记录直接解析到源站服务器的IP地址。

  • 是否存在网站源码信息泄露。例如phpinfo()指令中可能包含的IP地址等泄露。

  • 是否存在恶意扫描。您可以在配置DDoS高防后设置源站保护,在源站服务器上只放行DDoS高防回源IP的入方向流量。

更换源站IP

确认已消除所有可能暴露源站IP的因素后,您可以更换源站服务器的IP地址。

如果您不想更换源站IP或已经更换过源站IP但是仍存在IP暴露的情况,建议您在后端ECS服务器前部署一台负载均衡SLB服务器您可以使用以下网络架构:客户端->DDoS高防->SLB->ECS。

采用这种架构后,即使攻击者直接攻击源站,导致源站IP被黑洞,通过DDoS高防访问服务器依然不受影响。因为负载均衡服务器到源站的访问流量通过内网传输,即使源站IP被黑洞,DDoS高防实例的IP仍然可以通过负载均衡服务器访问源站。

相关推荐
花千烬8 小时前
crictl info 连不上 containerd 怎么办?endpoint、socket 与权限一次查清
云计算
AKAMAI3 天前
每百万 Token 成本砍六成,出海 AI 团队开始重算推理这笔账
人工智能·云计算
MrSYJ5 天前
TCP协议理解
后端·tcp/ip
Inhand陈工16 天前
基于台达PLC与映翰通IG502的智慧水产养殖精准投喂与远程运维解决方案
运维·人工智能·物联网·阿里云·信息与通信
treesforest16 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力
网络·人工智能·tcp/ip·安全·web安全
Database_Cool_16 天前
什么是数据仓库物化视图?AnalyticDB MySQL 实时物化视图能力解析
人工智能·mysql·阿里云
Database_Cool_16 天前
大规模数据分析降本指南:AnalyticDB Serverless 弹性架构实战
数据仓库·阿里云·架构·数据分析·serverless
江华森16 天前
TCP/IP 协议栈实战 — 7 个实验详解
网络·tcp/ip·智能路由器
tiancaijiben16 天前
阿里云Kubernetes集群托管完全指南:从创建到生产级运维
云计算
酉鬼女又兒16 天前
零基础入门计算机网络运输层:端到端通信核心作用、端口号分类规则、复用分用工作机制及UDP与TCP协议全方位对比详解
网络·网络协议·tcp/ip·计算机网络·考研·udp·php