欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

使用高防服務(wù)器或者高防CDN后為什么還會(huì)出現(xiàn)源站IP被打

  發(fā)布時(shí)間:2025-03-01 01:16:33   作者:佚名   我要評(píng)論
近來(lái)站長(zhǎng)們應(yīng)該基本都遇到過(guò) DDOS 攻擊,特別是 CC,如果放任不管,會(huì)導(dǎo)致服務(wù)器資源緊張,導(dǎo)致用戶無(wú)法正常訪問(wèn),有時(shí)間就算接入了高防服務(wù)器,源站 IP 還是被打,網(wǎng)站打不開(kāi)

近來(lái)站長(zhǎng)們應(yīng)該基本都遇到過(guò) DDOS 攻擊,特別是 CC,如果放任不管,會(huì)導(dǎo)致服務(wù)器資源緊張,導(dǎo)致用戶無(wú)法正常訪問(wèn)。有時(shí)間就算接入了高防服務(wù)器,源站 IP 還是被打,網(wǎng)站打不開(kāi)。

為什么出現(xiàn)源站 IP 被打這種情況?出現(xiàn)源站 IP 被打怎么辦?

在使用 DDoS 高防服務(wù)后,如果還存在攻擊繞過(guò)高防直接攻擊源站 IP 的情況,那么就是源站IP暴露了,需要更換源站 IP。在更換源站 IP 之前,要確認(rèn)已消除所有可能暴露源站 IP 的因素。

1、自己檢查源站服務(wù)器中是否存在木馬、后門之類的安全隱患,比如是不是安裝隨意下載的主題和插件。

2、源站 IP 是否存在一些其他的服務(wù)沒(méi)有配置高防 IP 服務(wù),比如郵件服務(wù)器的 MX 記錄、bbs記錄等除 Web 以外的記錄;檢查 DNS 解析的全部?jī)?nèi)容,看是否有記錄解析到源站IP。

3、是否存在網(wǎng)站源碼信息泄露,要使用 WordPress、Drupl等官方放出的程序,不要到下載站下載。

4、是否存在某些惡意掃描情況。您可通過(guò)在源站上只允許高防回源 IP 來(lái)防護(hù);

5、檢查在 CDN 是否有搜索引擎回源,通過(guò) Censys  這個(gè)工具可以輕易查到源站 IP。

SSL證書如何導(dǎo)致源站IP泄露?

綜上所述,Censys掃描全球在線IP,包括端口、證書、元數(shù)據(jù),此時(shí)censys數(shù)據(jù)庫(kù)中已經(jīng)存儲(chǔ)了大量相關(guān)數(shù)據(jù)。攻擊者先獲取CDN的域名,查詢域名的相關(guān)SSL證書信息,結(jié)合Censys語(yǔ)法進(jìn)行查詢,censys數(shù)據(jù)庫(kù)中存儲(chǔ)了大量源站IP的證書信息,利用這些信息與攻擊者輸入的證書信息匹配,存在相關(guān)性,那么就把這些IP作為域名的源站IP。
因此,證書是網(wǎng)絡(luò)中非??煽康?ldquo;身份標(biāo)識(shí)”,可以跨域名和IP進(jìn)行關(guān)聯(lián)。

如果源站 IP 被打,建議先更換源站IP,然后再接入高防防護(hù),一般源站暴露了,接入高防就會(huì)出現(xiàn)攻擊繞過(guò)高防直接攻擊源站的情況,然后就造成了源站被打,高防無(wú)效的情況。

相關(guān)文章

最新評(píng)論