? ? ? 近期聽墨者安全的客服人員說有些受了DDOS***的用戶反映，曾使用了某些公司的高防產品，服務器還是會受到***，說DDOS***防御防不住，為此對DDOS***防御產生了質疑。下面咱就分析下接入高防后，服務器還是會受 ? ? ? 到***這是為什么？

?使用高防之前，我們需要確保源服務器的IP未曾暴露，而且不能有任何域名或者應用指向到該域名，解析指向到我們的高防別名即可避免源IP暴露

?在配置 DDoS 高防 IP 服務后，用戶訪問先經過高防服務的清洗，然后正常訪問的用戶才會訪問到源服務器，如果還存在***繞過高防直接***源站 IP 的情況，需要更換源站 IP。注意：更換源站 IP 之前，請務必確認已消除所有可能暴露源站 IP 的因素。

為確保沒有其他可能暴露源站 IP 的因素，建議按照下列步驟進行逐一排查：

1、源站服務器中是否存在***、后門之類的安全隱患。

2、源站 IP 是否存在一些其他的服務沒有配置高防 IP 服務，如郵件服務器的 MX 記錄、bbs記錄等除 Web 以外的記錄。注意：請仔細檢查您 DNS 解析的全部內容，確保沒有記錄解析到源站IP。

3、是否存在網站源碼信息泄露，如 phpinfo() 指令中可能包含的IP地址等泄露。

4、是否存在某些惡意掃描情況。您可通過在源站上只允許高防回源 IP 來防護。

5、確認已經沒有業務解析到源站。通過工具測試當前的域名，查看是否還有解析

?6、再次檢查您的 DNS 解析配置，查看是否還存在解析到源站 IP 的記錄。

?確認了源站IP未曾暴露后，同時對服務器和安全設備進行排查，確保高防回源IP加入到相應的白名單中、并不對回源流量設置過濾或者限制。

?確認接入高防得標準，帶寬，節點數是否滿足***防御的需求，據了解一些公司的高防被***值超過購買的高防范圍，會直接拉入黑洞，會影響業務的正常運行。選擇高防也很重要，盡量選擇DDOS***具備T級防護，CC可以無限防護，外加還要有自己產品優勢的公司，近期發現了一款獨有的WAF指紋識別組織架構的產品，后期詳細了解再給大家講講這個原理。

轉載于:https://blog.51cto.com/14277241/2376759

與50位技術專家面對面20年技術見證，附贈技術全景圖

總結

以上是生活随笔為你收集整理的使用高防后，服务器还是会受到***这是为什么？的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。