使用高防後源站IP暴露的解決辦法__運維問題_產品常見問題_DDoS 高防IP-阿裏雲

在購買高防IP後，如果還存在攻擊繞過高防直接打到源站IP的情況，就需要更換下源站IP了。但在這之前，請務必排查確認沒有其他可能暴露源站IP的因素後，再去更換源站IP。

注意：源站IP能且隻能更換一次。

我們強烈建議您按照下列步驟逐一排查：

一、源站IP暴露的可能原因

1. ,服務器中有木馬、後門之類的安全隱患，如果己方沒有安全技術人員可以排查，可以選擇雲盾SOS服務、安騎士產品或是到雲市場選擇相應安全服務
2. ,有一些其他的源站服務沒有走高防，比如郵件服務器的,mx,記錄、bbs記錄等除了web以外的記錄，請仔細檢查您DNS解析的全部內容，確保沒有記錄解析到源站IP
3. ,網站源碼信息泄露，如,phpinfo()中可能包含的IP地址,等
4. ,某些惡意掃描（可通過在源站上隻允許高防回源,IP,來防護，詳情參考這裏）

二、確認已經沒有業務解析到源站

1. 可以通過17測或站長之家等工具測試下當前的域名，看是否還有解析到源站的情況
2. 再次檢查您的DNS解析配置，看是否還存在解析到源站IP的記錄

三、提交工單，申請更換源站IP

請說明您已經購買高防IP，因為源站IP泄露仍然被攻擊而申請更換源站IP。再次提醒：源站IP僅支持更換一次，請務必確認已排除掉所有可能導致源站IP泄露的因素。

四、不方便換源站IP或已經換過IP了怎麼辦？

我們建議您在後端ECS前加掛一台SLB（負載均衡，介紹在這裏），添加後架構為：客戶端-->高防-->SLB-->ECS，需要在高防上填寫SLB的地址作為回源地址。

這種方式的好處是：即使攻擊直接打源站使得源站IP被黑洞，通過高防去訪問服務器依然不受影響，因為SLB到源站的訪問（這部分流量走內網，源站進黑洞無影響）還是正常的，高防也還是可以通過SLB去請求源站。