服務器ip被攻擊可以購買高防IP,如果還存在攻擊繞過高防直接打到源站IP的情況,就需要更換下源站IP了。如果不方便換源站IP或已經換過IP了,建議在後端ECS前加掛壹臺SLB(負載均衡),添加後架構為:客戶端_>高防_>SLB_>ECS,需要在高防上填寫SLB的地址作為回源地址。這樣即使攻擊直接打源站,使得源站IP被黑洞,通過高防去訪問服務器依然不受影響。因為SLB到源站的訪問(這部分流量走內網,源站進黑洞無影響)還是正常的,高防也還是可以通過SLB去請求源站。
壹般源站IP暴露的可能原因:
1、服務器中有木馬、後門之類的安全隱患,如果沒有安全技術人員可以排查,可以選擇專業雲服務商提供的安全服務。
2、有壹些其他的源站服務沒有走高防,比如郵件服務器的mx記錄、bbs記錄等除了web以外的記錄,請仔細檢查DNS解析的全部內容,確保沒有記錄解析到源站IP。
3、網站源碼信息泄露,如phpinfo()中可能包含的IP地址等。
4、某些惡意掃描(可通過在源站上只允許高防回源IP來防護)。