更新时间:2024-05-08 GMT+08:00

如何修改已暴露的源站IP?

操作场景

用户在完成高防防护配置后,源站IP仍被攻击,说明源站IP已经暴露,需要修改已暴露的源站IP。

该任务以弹性云服务器(Elastic Cloud Server,简称ECS)为例,介绍如何修改源站IP(例如弹性公网IP)的方法。

源站IP暴露典型原因

  • 未配置DDoS高防服务时,源站IP受到过黑客攻击,说明源站IP已经暴露。
  • 配置DDoS高防服务后,部分攻击者会记录源站使用过的IP,存在绕过高防直接攻击源站IP的情况,建议更换源站IP。
图1 源站IP暴露典型原因

解决方案

以弹性云服务器为例,通过为弹性云服务器实例重新分配弹性公网IP(Elastic IP,简称EIP),将已暴露的EIP更换为未暴露的EIP,实现修改源站IP的目的。

图2 原理说明

操作步骤

  1. 登录管理控制台。
  2. 单击管理控制台左上角的,选择区域或项目。
  3. 单击页面左上方的,选择网络 > 虚拟私有云,进入虚拟私有云管理界面。
  4. 在左侧导航树中,选择弹性公网IP和带宽 > 弹性公网IP,进入“弹性公网IP”界面。
  5. 在需要修改的弹性公网IP所在行的“操作”列,单击“解绑”
  6. 单击“是”
  7. 为弹性云服务器实例重新分配IP,在需要绑定的弹性公网IP所在行的“操作”列,单击“绑定”。
  8. 选择实例。
  9. 单击“确定”