很多用户很好奇,之前的服务器因为遭受过DDOS攻击,所以附加了高防产品。但是还是会受到攻击,因此对高防产品所宣传的DDOS攻击防御产生了怀疑。究竟是不是接入了高防后,服务器就都不会受到了攻击呢?
使用高防之前,我们需要确保源服务器的IP未曾暴露,而且不能有任何域名或者应用指向到该域名,解析指向到我们的高防别名即可避免源IP暴露。
为确保没有其他可能暴露源站 IP 的因素,建议按照下列步骤进行逐一排查:
1、源站服务器是否存在木马程序、后门等安全风险。
2、源站的IP中是否有其他服务,如邮件服务器的MX记录和bbs记录,这些服务没有配置高安全性的IP服务。注意:请仔细检查您的域名解析的所有内容,以确保没有记录被解析到源站点的IP。
3、 网站源代码信息是否有泄漏,如phpinfo()指令中可能包含的IP地址。
4、 是否存在一些恶意扫描情况。您可以通过仅允许对源站点的源IP进行高保护来保护它。
5、 确认已经没有业务解析到源站。通过工具测试当前的域名,查看是否还有解析
6、 再次检查您的域名解析配置,查看是否有解析到源站点的记录。
在确认源站的IP没有暴露后,应同时检查服务器和安全设备,以确保将具有高抗返源的IP添加到相应的白名单中,并且不对返源流量设置过滤器或限制。
DDOS攻击防御
确认接入高防得标准,带宽,节点数是否满足攻击防御的需求,避免供给制超过购买的高防范围后,影响业务的正常运行。其次,选择高防也很重要,尽量选择DDOS攻击具备T级防护,CC可以无限防护。如果你还是对高防产品一知半解的话,可以咨询华纳云的技术人员。
华纳云是一家纯香港的服务器运营商,依托Tier3+ SDC数据中心, 提供卓越的基础设施和高效的互联网带宽接入服务。尤其在高防产品的配置上,能够顺应企业需求,灵活配置高防服务器,以保证企业的运行安全稳定。华纳云发展至今, 已凝聚起港内领先的开发和运维团队,有效帮助12300+家电商/政企/金融/游戏网站避免因频发的大流量 DDoS 攻击、CC 攻击等,造成业务瘫痪、用户流失。