为什么业务已经接入高防,源站仍然被攻击?
发表时间:2022/07/28
阅读量:630
来源:
云熙科技
如果源站被攻击后接入高防,大多数情况下源站IP已经暴露,但是接入高防和更换源站IP后,仍然存在攻击绕过高防直接攻击源站的情况,说明源站IP地址仍然暴露,需要先解决可能暴露源站IP的因素,避免源站IP更换后再次暴露。建议从以下方面进行检查。源站服务器上存在木马后门,攻击者可以通过木马主动外联获得源站IP,建议使用云安全中心检查和修复。
源站服务器上存在没有接入高防的其他服务,攻击者通过解析这些服务,获得源站IP.建议检查网站域名的DNS解析记录,确认没有任何记录直接解析到源站服务器的IP地址。存在网站源码信息泄露,例如,源站程序报错可能打印源站IP地址。源站业务存在可利用的漏洞,攻击者通过入侵源站,获得源站IP.建议接入WAF,对网站/APP的业务流量进行恶意特征识别及防护,避免网站服务器被恶意入侵。
云熙科技是阿里云精英级代理商,具备专业的企业IT解决方案。为客户提供上云咨询到产品配置、云上解决方案、应用迁移、安全防护、技术支持等全套服务支持。详情请咨询:132 4670 0747(刘先生)