源站IP暴露的解决办法

在配置 DDoS 高防 IP 服务后，如果还存在攻击绕过高防直接攻击源站 IP 的情况，需要更换源站 IP。

排查步骤

在更改源站IP地址之前，请务必排除所有风险，以防止IP地址再次被泄露，建议您按照下列步骤进行逐一排查：

1. 源站服务器中是否存在木马、后门之类的安全隐患。

2. 源站 IP 是否存在一些其他的服务没有配置高防 IP 服务，如邮件服务器的 MX 记录、bbs记录等除 Web 以外的记录。

   说明：请仔细检查您 DNS 解析的全部内容，确保没有记录解析到源站IP。

3. 是否存在网站源码信息泄露，如 phpinfo() 指令中可能包含的IP地址等泄露。

4. 是否存在某些恶意扫描情况。您可通过在源站上只允许高防回源 IP 来防护，详情请参考高防源站保护。

更换源站 IP

1. 确认没有其他可能暴露源站 IP 的因素之后，更换已暴露的源站 IP。
2. 如您不想更换源站 IP 或者已经更换过源站 IP 但仍存在 IP 暴露情况，强烈建议您在后端ECC服务器前再部署一台负载均衡(ELB)服务器。
3. 您可以使用以下部署架构：客户端 > 高防 IP > ELB > ECC