源站IP暴露的解决方法

在使用DDoS高防时，如果源站IP已暴露，可能存在绕过高防直接攻击源站IP的风险。建议用户更换源站IP。

在更换源站IP前，需要对暴露源站IP的可能因素进行检查，避免新更换的源站IP继续暴露。

检查该遭到攻击的旧源站IP上所有DNS解析记录，确保域名全部解析到高防cname或高防IP，避免部分解析记录直接解析成新更换的源站IP。

检查网站或业务系统是否存在信息泄露的漏洞，如phpinfo()泄露、GitHub信息泄露等。

检查网站或业务系统是否存在命令执行类漏洞。

建议不使用与旧源站IP相同或相近网段的IP作为新的源站IP，避免攻击者对C段或相近网段进行猜测和扫描。

建议提前准备备份链路和备份IP。

父主题： DDoS高防最佳实践

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！您可在我的云声建议查看反馈及问题处理状态。

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

直接提交取消

如您有其它疑问，您也可以通过华为云社区问答频道来与我们联系探讨

7*24