如何修改已暴露的源站IP？

操作场景

用户在完成高防防护配置后，源站IP仍被攻击，说明源站IP已经暴露，需要修改已暴露的源站IP。

该任务以弹性云服务器（Elastic Cloud Server，简称ECS）为例，介绍如何修改源站IP（例如弹性公网IP）的方法。

源站IP暴露典型原因

• 未配置DDoS高防服务时，源站IP受到过黑客攻击，说明源站IP已经暴露。
• 配置DDoS高防服务后，部分攻击者会记录源站使用过的IP，存在绕过高防直接攻击源站IP的情况，建议更换源站IP。

图1 源站IP暴露典型原因

解决方案

以弹性云服务器为例，通过为弹性云服务器实例重新分配弹性公网IP（Elastic IP，简称EIP），将已暴露的EIP更换为未暴露的EIP，实现修改源站IP的目的。

图2 原理说明

操作步骤

1. 登录EIP服务控制台。
2. 在需要修改的弹性公网IP所在行的“操作”列，单击“解绑”。
3. 单击“是”。
4. 为弹性云服务器实例重新分配IP，在需要绑定的弹性公网IP所在行的“操作”列，单击“绑定”。
5. 选择实例。
6. 单击“确定”。