如果源站被攻击后接入高防，大多数情况下源站IP已经暴露，但是接入高防和更换源站IP后，仍然存在攻击绕过高防直接攻击源站的情况，说明源站IP地址仍然暴露，需要先解决可能暴露源站IP的因素，避免源站IP更换后再次暴露。建议从以下方面进行检查。源站服务器上存在木马后门，攻击者可以通过木马主动外联获得源站IP,建议使用云安全中心检查和修复。

源站服务器上存在没有接入高防的其他服务，攻击者通过解析这些服务，获得源站IP.建议检查网站域名的DNS解析记录，确认没有任何记录直接解析到源站服务器的IP地址。存在网站源码信息泄露，例如，源站程序报错可能打印源站IP地址。源站业务存在可利用的漏洞，攻击者通过入侵源站，获得源站IP.建议接入WAF,对网站／APP的业务流量进行恶意特征识别及防护，避免网站服务器被恶意入侵。

云熙科技是阿里云精英级代理商，具备专业的企业IT解决方案。为客户提供上云咨询到产品配置、云上解决方案、应用迁移、安全防护、技术支持等全套服务支持。详情请咨询：132 4670 0747（刘先生）