您的位置: 新闻资讯 > 行业动态 > 正文

使用高防后,服务器还是会受到攻击这是为什么?

来源:mozhe 2019-04-10
近期听墨者安全的客服人员说有些受了DDoS攻击的用户反映,曾使用了某些公司的高防产品,服务器还是会受到攻击,说DDoS攻击防御防不住,为此对DDOS攻击防御产生了质疑。下面咱就分析下接入高防后,服务器还是会受到攻击这是为什么? DDOS攻击
      使用高防之前,我们需要确保源服务器的IP未曾暴露,而且不能有任何域名或者应用指向到该域名,解析指向到我们高防别名即可避免源IP暴露。
      在配置DDOS高防IP服务后,用户访问先经过高防服务的清洗,然后正常访问的用户才会访问到源服务器,如果还存在攻击绕过高防直接攻击源站IP的情况,需要更换源站IP。更换源站IP之前,请务必确认已消除所有可能暴露源站 IP 的因素。

服务器受到攻击

为确保没有其他可能暴露源站 IP 的因素,建议按照下列步骤进行逐一排查:

      1、源站服务器中是否存在木马、后门之类的安全隐患;
      2 、源站 IP 是否存在一些其他的服务没有配置高防 IP 服务,如邮件服务器的 MX 记录、bbs记录等除 Web 以外的记录。注意:请仔细检查您 DNS 解析的全部内容,确保没有记录解析到源站IP;
      3、 是否存在网站源码信息泄露,如 phpinfo() 指令中可能包含的IP地址等泄露;
      4、是否存在某些恶意扫描情况,您可通过在源站上只允许高防回源 IP 来防护;
      5、 确认已经没有业务解析到源站。通过工具测试当前的域名,查看是否还有解析;
      6、 再次检查您的 DNS 解析配置,查看是否还存在解析到源站 IP 的记录。   
      确认了源站IP未曾暴露后,同时对服务器和安全设备进行排查,确保高防回源IP加入到相应的白名单中,并不对回源流量设置过滤或者限制。

服务器受到攻击

       确认接入高防得标准,带宽,节点数是否满足攻击防御的需求,据了解一些公司的高防被攻击值超过购买的高防范围,会直接拉入黑洞,会影响业务的正常运行。选择高防也很重要,尽量选择DDOS攻击具备T级防护,CC可以无限防护,外加还要有自己产品优势的公司,近期发现了一款独有的WAF指纹识别组织架构的产品,后期详细了解再给大家讲讲这个原理。

热门文章

X

7x24 小时

免费客服热线

400-0797-119