接入高防后为什么服务器还是被DDoS攻击打挂了?

临海

　　很多互联网企业担心遭到服务器遭到恶意攻击，都会选择接入高防进行防御，但有些曾经遭到过DDoS攻击的客户跟我们反馈，接入高防后服务器还是被DDoS攻击打挂了，因此对DDoS高防产生了质疑，觉得接了高防也不管用。今天锐速云就来分析一下接入高防后为什么服务器还是被DDoS攻击打挂了?
　　1、虚报防御能力
　　很多互联网企业在选择高防时总是只看价格，那个便宜用那个。不少高防服务商以假乱真、以次充好，20G的防御也可能被当成100G防御来卖，号称几百G的防御只要几百块。被骗了钱是小事，接入了假高防导致服务器被打挂，用户大量流失造成的损害才是更严重的问题。
　　2、集群防御
　　像锐速云高防都是独立防御的，一个高防IP对应一个客户服务器进行防御，而集群防御是多个客户服务器共用一个高防IP防御，这样的话其中一个客户遭到攻击，其他客户都会受到影响，100G集群防御的实际防护效果甚至比不上10G单机防御，很多高防服务商价格非常低很大原因就是用的集群防御。
　　3、源IP暴露
　　除了上述两种水分很大的高防外，还有一种情况就是源IP暴露了，接入高防之前，一定要确保源服务器的IP未曾暴露过，而且不能有任何域名或者应用指向到该域名，不然源IP暴露了的话攻击者可以绕过我们高防直接攻击您源IP。在配置锐速云高防服务后，所有的用户访问会先经过墨者盾高防，墨者盾自研的指纹识别引擎会自动识别攻击流量并进行清洗，正常访客流量才会访问到源服务器。
　　源IP暴露了怎么办?
　　如果在接入高防前已经被攻击过，那源IP肯定已经暴露了，必须更换源IP重新接入高防才能进行防御。更换源站IP之前，请务必确认已消除所有可能暴露源站IP的因素，建议按照下列步骤进行逐一排查：
　　1、源站服务器中是否存在木马、后门之类的安全隐患;
　　2、源站IP是否存在一些其他的服务没有配置高防IP服务;
　　3、是否存在网站源码信息泄露，如phpinfo指令中可能包含的IP地址等泄露;
　　4、是否存在某些恶意扫描情况，您可通过在源站上只允许高防回源IP来防护;
　　5、通过工具测试当前的域名，查看是否还有解析缓存记录;
　　确认源IP没有暴露后，通过接入墨者盾高防对源IP进行隐藏，确保高防回源IP加入到相应的白名单中，并不对回源流量设置过滤或者限制。墨者盾可提供1T超大防护带宽，能有效抵御SYN Flood、ACK Flood、ICMP Flood、UDP Flood等各类常见的攻击类型，可以根据访问者的URL，频率、行为等多重画像访问特征，智能识别CC攻击，保障服务器稳定运行。
　　深圳市锐速云计算有限公司专业的DDOS防御,CC攻击防御专家,ddos防御,cc攻击防御,cdn防御,cc防护,云防护,ddos云防御,抗ddos/cc攻击,wafcc/ddos防护,咨询热线:18926510536
　　官网：https://www.ruisuyun.com/