接入高防后为什么还存在被打挂的现象？

很多互联网企业担心遭到服务器遭到恶意攻击，都会选择接入高防进行防御，但有些曾经遭到过DDoS攻击的客户跟我们反馈，接入高防后服务器还是被DDoS攻击打挂了，因此对DDoS高防产生了质疑，觉得接了高防也不管用。今天墨者安全就来分析一下接入高防后为什么服务器还是被DDoS攻击打挂了？ 1、虚报防御能力
很多互联网企业在选择高防时总是只看价格，那个便宜用那个。不少高防服务商以假乱真、以次充好，20G的防御也可能被当成100G防御来卖，号称几百G的防御只要几百块。被骗了钱是小事，接入了假高防导致服务器被打挂，用户大量流失造成的损害才是更严重的问题。

2、集群防御
像墨者盾高防都是独立防御的，一个高防IP对应一个客户服务器进行防御，而集群防御是多个客户服务器共用一个高防IP防御，这样的话其中一个客户遭到攻击，其他客户都会受到影响，100G集群防御的实际防护效果甚至比不上10G单机防御，很多高防服务商价格非常低很大原因就是用的集群防御。

3、源IP暴露
除了上述两种水分很大的高防外，还有一种情况就是源IP暴露了，接入高防之前，一定要确保源服务器的IP未曾暴露过，而且不能有任何域名或者应用指向到该域名，不然源IP暴露了的话攻击者可以绕过我们高防直接攻击您源IP。在配置墨者安全高防服务后，所有的用户访问会先经过墨者盾高防，墨者盾自研的指纹识别引擎会自动识别攻击流量并进行清洗，正常访客流量才会访问到源服务器。
源IP暴露了怎么办？

如果在接入高防前已经被攻击过，那源IP肯定已经暴露了，必须更换源IP重新接入高防才能进行防御。更换源站IP之前，请务必确认已消除所有可能暴露源站IP的因素，建议按照下列步骤进行逐一排查：

1、源站服务器中是否存在木马、后门之类的安全隐患；
2、源站IP是否存在一些其他的服务没有配置高防IP服务；
3、是否存在网站源码信息泄露，如phpinfo指令中可能包含的IP地址等泄露；
4、是否存在某些恶意扫描情况，您可通过在源站上只允许高防回源IP来防护；
5、通过工具测试当前的域名，查看是否还有解析缓存记录；

确认源IP没有暴露后，通过接入墨者盾高防对源IP进行隐藏，确保高防回源IP加入到相应的白名单中，并不对回源流量设置过滤或者限制。墨者盾可提供1T超大防护带宽，能有效抵御SYN Flood、ACK Flood、ICMP Flood、UDP Flood等各类常见的攻击类型，可以根据访问者的URL，频率、行为等多重画像访问特征，智能识别CC攻击，保障服务器稳定运行。 关于墨者安全
墨者安全致力于安全防护、服务器高防、网络高防、ddos防护、cc防护、dns防护、防劫持、高防服务器、高防dns、网站防护等方面的服务，全网第一款指纹识别技术防火墙，自研的WAF指纹识别架构，提供任意CC和DDOS攻击防御。