很多互联网企业担心遭到服务器遭到恶意攻击,都会选择接入高防进行防御,但有些曾经遭到过
DDoS攻击的客户跟我们反馈,接入高防后服务器还是被
DDoS攻击打挂了,因此对DDoS高防产生了质疑,觉得接了高防也不管用。今天墨者安全就来分析一下接入高防后为什么服务器还是被DDoS攻击打挂了?
1、虚报防御能力
很多互联网企业在选择高防时总是只看价格,那个便宜用那个。不少高防服务商以假乱真、以次充好,20G的防御也可能被当成100G防御来卖,号称几百G的防御只要几百块。被骗了钱是小事,接入了假高防导致服务器被打挂,用户大量流失造成的损害才是更严重的问题。
2、集群防御
像墨者盾高防都是独立防御的,一个高防IP对应一个客户服务器进行防御,而集群防御是多个客户服务器共用一个高防IP防御,这样的话其中一个客户遭到攻击,其他客户都会受到影响,100G集群防御的实际防护效果甚至比不上10G单机防御,很多高防服务商价格非常低很大原因就是用的集群防御。
3、源IP暴露
除了上述两种水分很大的高防外,还有一种情况就是源IP暴露了,接入高防之前,一定要确保源服务器的IP未曾暴露过,而且不能有任何域名或者应用指向到该域名,不然源IP暴露了的话攻击者可以绕过我们高防直接攻击您源IP。在配置墨者安全高防服务后,所有的用户访问会先经过墨者盾高防,墨者盾自研的指纹识别引擎会自动识别攻击流量并进行清洗,正常访客流量才会访问到源服务器。
源IP暴露了怎么办?
如果在接入高防前已经被攻击过,那源IP肯定已经暴露了,必须更换源IP重新接入高防才能进行防御。更换源站IP之前,请务必确认已消除所有可能暴露源站IP的因素,建议按照下列步骤进行逐一排查:
1、源站服务器中是否存在木马、后门之类的安全隐患;
2、源站IP是否存在一些其他的服务没有配置高防IP服务;
3、是否存在网站源码信息泄露,如phpinfo指令中可能包含的IP地址等泄露;
4、是否存在某些恶意扫描情况,您可通过在源站上只允许高防回源IP来防护;
5、通过工具测试当前的域名,查看是否还有解析缓存记录;
确认源IP没有暴露后,通过接入墨者盾高防对源IP进行隐藏,确保高防回源IP加入到相应的白名单中,并不对回源流量设置过滤或者限制。墨者盾可提供1T超大防护带宽,能有效抵御SYN Flood、ACK Flood、ICMP Flood、UDP Flood等各类常见的攻击类型,可以根据访问者的URL,频率、行为等多重画像访问特征,智能识别CC攻击,保障服务器稳定运行。
关于墨者安全
墨者安全致力于安全防护、服务器高防、网络高防、ddos防护、cc防护、dns防护、防劫持、高防服务器、高防dns、网站防护等方面的服务,全网第一款指纹识别技术防火墙,自研的WAF指纹识别架构,提供任意CC和DDOS攻击防御。