使用高防后,服务器还是会受到攻击这是为什么?

本文涉及的产品
全局流量管理 GTM,标准版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
云解析 DNS,旗舰版 1个月
简介: 近期听墨者安全的客服人员说有些受了DDOS攻击的用户反映,曾使用了某些公司的高防产品,服务器还是会受到攻击,说DDOS攻击防御防不住,为此对DDOS攻击防御产生了质疑。下面咱就分析下接入高防后,服务器还是会受到攻击这是为什么?
  近期听墨者安全的客服人员说有些受了DDOS攻击的用户反映,曾使用了某些公司的高防产品,服务器还是会受到攻击,说DDOS攻击防御防不住,为此对DDOS攻击防御产生了质疑。下面咱就分析下接入高防后,服务器还是会受到攻击这是为什么?

4

 使用高防之前,我们需要确保源服务器的IP未曾暴露,而且不能有任何域名或者应用指向到该域名,解析指向到我们的高防别名即可避免源IP暴露。
  在配置 DDoS 高防 IP 服务后,用户访问先经过高防服务的清洗,然后正常访问的用户才会访问到源服务器,如果还存在攻击绕过高防直接攻击源站 IP 的情况,需要更换源站 IP。注意:更换源站 IP 之前,请务必确认已消除所有可能暴露源站 IP 的因素。

20170711014214286


为确保没有其他可能暴露源站 IP 的因素,建议按照下列步骤进行逐一排查:
  1、源站服务器中是否存在木马、后门之类的安全隐患。
  2、源站 IP 是否存在一些其他的服务没有配置高防 IP 服务,如邮件服务器的 MX 记录、bbs记录等除 Web 以外的记录。注意:请仔细检查您 DNS 解析的全部内容,确保没有记录解析到源站IP。
  3、是否存在网站源码信息泄露,如 phpinfo() 指令中可能包含的IP地址等泄露。
  4、是否存在某些恶意扫描情况。您可通过在源站上只允许高防回源 IP 来防护。
  5、确认已经没有业务解析到源站。通过工具测试当前的域名,查看是否还有解析
  6、再次检查您的 DNS 解析配置,查看是否还存在解析到源站 IP 的记录。
  确认了源站IP未曾暴露后,同时对服务器和安全设备进行排查,确保高防回源IP加入到相应的白名单中、并不对回源流量设置过滤或者限制。

201409171110531283

  确认接入高防得标准,带宽,节点数是否满足攻击防御的需求,据了解一些公司的高防被攻击值超过购买的高防范围,会直接拉入黑洞,会影响业务的正常运行。选择高防也很重要,尽量选择DDOS攻击具备T级防护,CC可以无限防护,外加还要有自己产品优势的公司,近期发现了一款独有的WAF指纹识别组织架构的产品,后期详细了解再给大家讲讲这个原理。
相关文章
|
3月前
|
存储 安全 数据可视化
如何规避DDoS攻击带来的风险?服务器DDoS防御软件科普
如何规避DDoS攻击带来的风险?服务器DDoS防御软件科普
111 0
|
1月前
|
网络协议 安全 网络安全
阿里云国际修改域名绑定的DDoS高防服务器
阿里云国际修改域名绑定的DDoS高防服务器
|
1月前
|
SQL 安全 网络安全
阿里云高防服务器如何实现安全防护,以及如何接触安全防护
阿里云高防服务器如何实现安全防护,以及如何接触安全防护
|
1月前
|
安全 网络协议 网络安全
如何购买阿里云购买DDoS高防服务器?
如何购买阿里云购买DDoS高防服务器?
|
5月前
|
负载均衡 监控 网络协议
高防服务器如何处理DDoS攻击?关于高防服务器的一些技术细节
DDoS攻击是网络威胁,通过大量请求淹没服务器。防御措施包括:备份网站以备切换,拦截异常HTTP请求,增加带宽抵御流量攻击,使用CDN分发内容并隐藏源IP。防御策略涉及流量清洗、黑洞路由、负载均衡等。硬件如防火墙、IDS/IPS也重要,云服务提供自动防护和弹性扩容。
118 3
|
6月前
|
安全 NoSQL Redis
服务器又被攻击了,我这样做...
近期遭遇阿里云服务器频繁报警,经分析发现是由于测试服务器所有端口对公网开放,导致自动化程序对其扫描。黑客可能利用类似Redis的未授权访问漏洞进行攻击。为避免此类问题,建议:1. 不开放不必要的端口;2. 避免以root权限运行服务;3. 设置服务器IP白名单;4. 定期更换密码。保持良好安全习惯可保障服务器安全。
1309 3
服务器又被攻击了,我这样做...
|
5月前
|
监控 安全 网络安全
蓝易云 - 服务器遭受攻击,CPU升高,流量升高,你一般如何处理
以上步骤可以帮助你处理服务器遭受攻击的情况,但具体的方法可能会根据你的网络环境和攻击类型有所不同。
79 2
|
6月前
|
监控 安全 网络安全
|
5月前
|
负载均衡 网络协议 安全
|
6月前
|
网络安全 数据安全/隐私保护
高防云云服务器有哪些优势? - 蓝易云
高防云服务器通常会有严格的数据安全措施,包括数据加密,防止数据被非法访问或者泄露。
83 0
下一篇
无影云桌面