在使用高防御IP之前,我们需要确保源服务器的IP没有暴露,也不能有任何域名或应用程序指向域名,通过分析指向我们的高防御别名,我们可以避免源IP暴露,接入高防御IP后,服务器仍将受到攻击,为什么。
配置DDOS高防IP服务后,用户在访问到源服务器之前,先清洗高防服务,然后正常访问的用户,如果还有攻击绕过高防直接攻击源站IP,需要更换源站IP,注意:在更换源站IP之前,请确认所有可能暴露源站IP的因素都已被消除。
1.源站服务器中是否存在木马,后门等安全隐患。
2.源站IP中是否有其他服务没有配置高防IP服务,如邮件服务器的MX记录,bbs记录等除Web以外的记录,注意:请仔细检查您的DNS分析的所有内容,以确保您没有记录和分析源站IP,是否有网站源代码信息泄露,如phpinfo()指令中可能包含的IP地址等。
4.是否存在一些恶意扫描许高防回源IP在源站上保护。
5.确认没有业务分析到源站,通过工具测试当前域名,检查是否有分析。
高防CDN一般都是面向什么用户的呢,其实这就是一种高防御功能的服务器,这种服务器普通的用户一般需求都不是特别的明显,大多数都是一些企业级别的客户,因为这些企业级别的客户我们自身的网站特别的庞大,或者除了网站之外还可以用服务器做一些其他的工作,所以就必须要选择一个防御能力超好的服务器来进行保护。
高防CDN服务器就是在这种背景之下出现的,这种服务器的出现就可以有效的打击利用这种模式来进行网络攻击的有不良企图的人,因为在宽带和平利用的时候有可能遇到大面积的流量攻击,这个时候由于服务器在很多地方都架设了大面积的节点,当遇到流量攻击的时候机房就可以把这些流量攻击全部都引入到这些节点里面,虽然说流量攻击本身的流量是非常大的,可是把这些流量全部牵引到浩如烟海的界定当中,每一个节点承受的流量攻击基本上可以忽略不计,这样就起到了防御流量攻击的效果。