香港高防ip源站暴露解決的方法:1、分析源站IP暴露的可能原因,如源站服務器是否存在木馬、后門之類的安全隱患等;2、通過測試工具測試當前的域名,看是否還有解析到源站的情況;3、更換已暴露的源站IP;4、如果不方便換源站IP或已經換過IP,且仍存在IP暴露情況,在后端服務器前再部署一臺負載均衡服務器。
具體內容如下:
一、源站IP暴露的可能原因
1、源站服務器中是否存在木馬、后門之類的安全隱患。如果沒有相應的安全技術人員進行排查,可以選擇云盾/安全管家、安騎士等安全服務。
2、源站 IP 是否存在一些其他的服務沒有配置高防 IP 服務,如郵件服務器的 MX 記錄、bbs記錄等除 Web 以外的記錄。請仔細檢查您 DNS 解析的全部內容,確保沒有記錄解析到源站IP。
3、是否存在網站源碼信息泄露,如 phpinfo() 指令中可能包含的IP地址等泄露。
4、是否存在某些惡意掃描情況,您可通過在源站上只允許高防回源 IP 來防護。
二、確認已經沒有業務解析到源站
通過17測等工具測試當前的域名,查看是否還有解析到源站的情況。再次檢查您的 DNS 解析配置,查看是否還存在解析到源站 IP 的記錄。
三、更換源站IP
確認沒有其他可能暴露源站 IP 的因素之后,更換已暴露的源站IP。
四、不方便換源站IP或已經換過IP
如您不想更換源站 IP 或者已經更換過源站 IP 但仍存在 IP 暴露情況,強烈建議您在后端服務器前再部署一臺負載均衡(SLB)服務器。您可以使用以下部署架構:客戶端 > 高防 IP > SLB > 后端服務器。
說明:在此部署架構情況下,需要在高防 IP 管理控制臺中填寫負載均衡服務器的 IP 作為回源地址。
采用這種部署架構,即使攻擊直接攻擊源站,使得源站IP被黑洞,通過高防IP訪問服務器依然不受影響。因為負載均衡服務器到源站的訪問流量通過內網傳輸,即使源站IP被黑洞,高防IP仍然可以通過負載均衡服務器訪問源站。
