今年 DDOS 攻击特别多,特别是 CC,DDOS 攻击造成服务器崩溃,导致用户无法访问。对于站长只能被动防御,使用高防 CDN 或者高防服务器,成本相当高。有时候就算接入了高防服务后,源站 IP 还是被打,网站打不开。
在使用 DDoS 高防服务后,如果还存在攻击绕过高防直接攻击源站 IP 的情况,那么就是源站IP暴露了,需要更换源站 IP。在更换源站 IP 之前,要确认已消除所有可能暴露源站 IP 的因素。
1、自己检查源站服务器中是否存在木马、后门之类的安全隐患,比如是不是安装随意下载的主题和插件。
2、源站 IP 是否存在一些其他的服务没有配置高防 IP 服务,比如邮件服务器的 MX 记录、bbs记录等除 Web 以外的记录;检查 DNS 解析的全部内容,看是否有记录解析到源站IP。
3、是否存在网站源码信息泄露,要使用 WordPress、Drupl等官方放出的程序,不要到下载站下载。
4、是否存在某些恶意扫描情况。您可通过在源站上只允许高防回源 IP 来防护;
5、检查在 CDN 是否有搜索引擎回源,通过 Censys 这个工具可以轻易查到源站 IP。
如果源站 IP 被打,建议先更换源站IP,然后再接入高防防护,一般源站暴露了,接入高防就会出现攻击绕过高防直接攻击源站的情况,然后就造成了源站被打,高防无效的情况。