使用高防后源站IP暴露的解决办法__运维问题_产品常见问题_DDoS 高防IP-阿里云

在购买高防IP后，如果还存在攻击绕过高防直接打到源站IP的情况，就需要更换下源站IP了。但在这之前，请务必排查确认没有其他可能暴露源站IP的因素后，再去更换源站IP。

注意：源站IP能且只能更换一次。

我们强烈建议您按照下列步骤逐一排查：

一、源站IP暴露的可能原因

1. ,服务器中有木马、后门之类的安全隐患，如果己方没有安全技术人员可以排查，可以选择云盾SOS服务、安骑士产品或是到云市场选择相应安全服务
2. ,有一些其他的源站服务没有走高防，比如邮件服务器的,mx,记录、bbs记录等除了web以外的记录，请仔细检查您DNS解析的全部内容，确保没有记录解析到源站IP
3. ,网站源码信息泄露，如,phpinfo()中可能包含的IP地址,等
4. ,某些恶意扫描（可通过在源站上只允许高防回源,IP,来防护，详情参考这里）

二、确认已经没有业务解析到源站

1. 可以通过17测或站长之家等工具测试下当前的域名，看是否还有解析到源站的情况
2. 再次检查您的DNS解析配置，看是否还存在解析到源站IP的记录

三、提交工单，申请更换源站IP

请说明您已经购买高防IP，因为源站IP泄露仍然被攻击而申请更换源站IP。再次提醒：源站IP仅支持更换一次，请务必确认已排除掉所有可能导致源站IP泄露的因素。

四、不方便换源站IP或已经换过IP了怎么办？

我们建议您在后端ECS前加挂一台SLB（负载均衡，介绍在这里），添加后架构为：客户端-->高防-->SLB-->ECS，需要在高防上填写SLB的地址作为回源地址。

这种方式的好处是：即使攻击直接打源站使得源站IP被黑洞，通过高防去访问服务器依然不受影响，因为SLB到源站的访问（这部分流量走内网，源站进黑洞无影响）还是正常的，高防也还是可以通过SLB去请求源站。