为什么业务已经接入高防,源站仍然被攻击?

发表时间:2022/07/28 阅读量:630 来源: 云熙科技

ddos防护.jpg

如果源站被攻击后接入高防,大多数情况下源站IP已经暴露,但是接入高防和更换源站IP后,仍然存在攻击绕过高防直接攻击源站的情况,说明源站IP地址仍然暴露,需要先解决可能暴露源站IP的因素,避免源站IP更换后再次暴露。建议从以下方面进行检查。源站服务器上存在木马后门,攻击者可以通过木马主动外联获得源站IP,建议使用云安全中心检查和修复。

源站服务器上存在没有接入高防的其他服务,攻击者通过解析这些服务,获得源站IP.建议检查网站域名的DNS解析记录,确认没有任何记录直接解析到源站服务器的IP地址。存在网站源码信息泄露,例如,源站程序报错可能打印源站IP地址。源站业务存在可利用的漏洞,攻击者通过入侵源站,获得源站IP.建议接入WAF,对网站/APP的业务流量进行恶意特征识别及防护,避免网站服务器被恶意入侵。


云熙科技是阿里云精英级代理商,具备专业的企业IT解决方案。为客户提供上云咨询到产品配置、云上解决方案、应用迁移、安全防护、技术支持等全套服务支持。详情请咨询:132 4670 0747(刘先生)

云熙科技1.jpg

联系我们 更多 +

咨询电话(Tel) 132-4670-0747 邮箱:keming_liu@aliyun.com
地址:广东省深圳市宝安区银田创意园宗泰文创产业园B15栋503室

关注微信
添加即时沟通了解