如何修改已暴露的源站IP？

操作场景

用户在完成高防防护配置后，源站IP仍被攻击，说明源站IP已经暴露，需要修改已暴露的源站IP。

该任务以弹性云服务器（Elastic Cloud Server，简称ECS）为例，介绍如何修改源站IP（例如弹性公网IP）的方法。

源站IP暴露典型原因

• 未配置DDoS高防服务时，源站IP受到过黑客攻击，说明源站IP已经暴露。
• 配置DDoS高防服务后，部分攻击者会记录源站使用过的IP，存在绕过高防直接攻击源站IP的情况，建议更换源站IP。

图1 源站IP暴露典型原因

解决方案

以弹性云服务器为例，通过为弹性云服务器实例重新分配弹性公网IP（Elastic IP，简称EIP），将已暴露的EIP更换为未暴露的EIP，实现修改源站IP的目的。

图2 原理说明

操作步骤

1. 登录管理控制台。
2. 单击管理控制台左上角的，选择区域或项目。
3. 单击页面左上方的，选择“网络 > 虚拟私有云”，进入虚拟私有云管理界面。
4. 在左侧导航树中，选择“弹性公网IP和带宽 > 弹性公网IP”，进入“弹性公网IP”界面。
5. 在需要修改的弹性公网IP所在行的“操作”列，单击“解绑”。
6. 单击“是”。
7. 为弹性云服务器实例重新分配IP，在需要绑定的弹性公网IP所在行的“操作”列，单击“绑定”。
8. 选择实例。
9. 单击“确定”。