很多互联网企业担心遭到服务器遭到恶意攻击,都会选择接入高防进行防御,但有些曾经遭到过DDOS攻击的客户跟我们反馈,接入高防后服务器还是被DDOS攻击打挂了,因此对DDoS高防产生了质疑,觉得接了高防也不管用。今天东方网域金盾小编就来分析一下接入高防后为什么服务器还是被DDoS攻击打挂了?
1、虚报防御能力
很多互联网企业在选择高防时总是只看价格,那个便宜用那个。不少高防服务商以假乱真、以次充好,20G的防御也可能被当成100G防御来卖,号称几百G的防御只要几百块。被骗了钱是小事,接入了假高防导致服务器被打挂,用户大量流失造成的损害才是更严重的问题。
2、集群防御
像东方网域金盾高防都是独立防御的,一个高防IP对应一个客户服务器进行防御,而集群防御是多个客户服务器共用一个高防IP防御,这样的话其中一个客户遭到攻击,其他客户都会受到影响,100G集群防御的实际防护效果甚至比不上10G单机防御,很多高防服务商价格非常低很大原因就是用的集群防御。
3、源IP暴露
除了上述两种水分很大的高防外,还有一种情况就是源IP暴露了,接入高防之前,一定要确保源服务器的IP未曾暴露过,而且不能有任何域名或者应用指向到该IP,不然源IP暴露了的话攻击者可以绕过我们高防直接攻击您源IP。在配置高防服务后,所有的用户访问会先经过东方网域金盾高防,东方网域金盾自研的防护识别引擎会自动识别攻击流量并进行清洗,正常访客流量才会访问到源服务器。
源IP暴露了怎么办?
如果在接入高防前已经被攻击过,那源IP肯定已经暴露了,必须更换源IP重新接入高防才能进行防御。更换源站IP之前,请务必确认已消除所有可能暴露源站IP的因素,建议按照下列步骤进行逐一排查:
1、源站服务器中是否存在木马、后门之类的安全隐患;
2、源站IP是否存在一些其他的服务没有配置高防IP服务;
3、是否存在网站源码信息泄露,如phpinfo指令中可能包含的IP地址等泄露;
4、是否存在某些恶意扫描情况,您可通过在源站上只允许高防回源IP来防护;
5、通过工具测试当前的域名,查看是否还有解析缓存记录;
确认源IP没有暴露后,通过接入东方网域金盾高防对源IP进行隐藏,确保高防回源IP加入到相应的白名单中,并不对回源流量设置过滤或者限制。东方网域金盾可提供1T超大防护带宽,能有效抵御SYN Flood、ACK Flood、ICMP Flood、UDP Flood等各类常见的攻击类型,可以根据访问者的URL,频率、行为等多重画像访问特征,智能识别CC攻击,保障服务器稳定运行。
版权申明:本站文章均来自网络,如有侵权,请联系01056159998 邮箱:itboby@foxmail.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有