互联网的更新迭代,服务器的防御性能也与以往相比大大提高。很多网站为了抵御网站攻击选择了高防服务器,但是服务器还是会受到攻击,对此很多用户对服务商提供的高防服务器产品提出了质疑,为什么高防服务器还是会被DDOS攻击呢?今天一起跟滴盾小编来了解下高防服务器真的可以抵御一切DDOS攻击吗?
首先跟大家介绍一下所谓的高防服务器就是能够为企业抵御DDOS、CC攻击的服务器。使用高防之前,我们需要确保源服务器的IP未曾暴露,而且不能有任何域名或者应用指向到该域名,解析指向到我们高防别名即可避免源IP暴露。
在配置DDOS高防IP服务后,用户访问先经过高防服务的清洗,然后正常访问的用户才会访问到源服务器,如果还存在攻击绕过高防直接攻击源站IP的情况,需要更换源站IP。更换源站IP之前,请务必确认已消除所有可能暴露源站 IP 的因素。
为确保没有其他可能暴露源站 IP 的因素,建议按照下列步骤进行逐一排查:
1、源站服务器中是否存在木马、后门之类的安全隐患;
2 、源站 IP 是否存在一些其他的服务没有配置高防 IP 服务,如邮件服务器的 MX 记录、bbs记录等除 Web 以外的记录。注意:请仔细检查您 DNS 解析的全部内容,确保没有记录解析到源站IP;
3、 是否存在网站源码信息泄露,如 phpinfo() 指令中可能包含的IP地址等泄露;
4、是否存在某些恶意扫描情况,您可通过在源站上只允许高防回源 IP 来防护;
5、 确认已经没有业务解析到源站。通过工具测试当前的域名,查看是否还有解析;
6、 再次检查您的 DNS 解析配置,查看是否还存在解析到源站 IP 的记录。
再确认IP暂未暴露后,需对服务器以及相关的设备进行安全排查,以保障IP没有被限制。
滴盾网络现针对互联网企业提供整套行业和技术解决方案,涵盖金融云、电子商务、移动应用、游戏云等领域,目前拥有青岛BGP数据中心,5T DDOS硬防+CC硬件防御总出口达8T, 具备完善的机房设施,自建光纤网络, 独有的核心骨干网络有效保证高品质的网络环境和丰富的带宽资源,为您的网站安全提供最全方面的保障。24小时客服在线,详情可咨询400-0662-123。