服務(wù)器ip被攻擊怎么辦?服務(wù)器IP被封的原因
當(dāng)我們?cè)谑褂梅?wù)器時(shí),有的時(shí)候會(huì)出現(xiàn)IP地址被封,倘若我們不構(gòu)建服務(wù)器不允許的項(xiàng)目,那么IP地址被封的原因會(huì)是什么?當(dāng)我們遇到這種情況發(fā)生時(shí),應(yīng)該如何去應(yīng)對(duì)呢?接下來(lái),新網(wǎng)小編就在這里給大家分析下服務(wù)器ip被攻擊怎么辦以及服務(wù)器IP被封的原因。
服務(wù)器ip被攻擊可以購(gòu)買高防IP,如果還存在攻擊繞過(guò)高防直接打到源站IP的情況,就需要更換下源站IP了。
如果不方便換源站IP或已經(jīng)換過(guò)IP了,建議在后端ECS前加掛一臺(tái)SLB(負(fù)載均衡),添加后架構(gòu)為:客戶端–>高防–>SLB–>ECS,需要在高防上填寫SLB的地址作為回源地址。
這樣即使攻擊直接打源站,使得源站IP被黑洞,通過(guò)高防去訪問(wèn)服務(wù)器依然不受影響。因?yàn)镾LB到源站的訪問(wèn)(這部分流量走內(nèi)網(wǎng),源站進(jìn)黑洞無(wú)影響)還是正常的,高防也還是可以通過(guò)SLB去請(qǐng)求源站。
1、服務(wù)器中有木馬、后門之類的安全隱患,如果沒(méi)有安全技術(shù)人員可以排查,可以選擇專業(yè)云服務(wù)商提供的安全服務(wù)。
2、有一些其他的源站服務(wù)沒(méi)有走高防,比如郵件服務(wù)器的mx記錄、bbs記錄等除了web以外的記錄,請(qǐng)仔細(xì)檢查DNS解析的全部?jī)?nèi)容,確保沒(méi)有記錄解析到源站IP。
3、網(wǎng)站源碼信息泄露,如phpinfo()中可能包含的IP地址等。
4、某些惡意掃描(可通過(guò)在源站上只允許高防回源IP來(lái)防護(hù))。
導(dǎo)致服務(wù)器IP被封的原因有哪些
1、自身項(xiàng)目問(wèn)題
我們有不少的網(wǎng)友選擇便宜VPS主機(jī)商的機(jī)器,比如選擇這里的VPS主機(jī),并不是用來(lái)正規(guī)使用的。比如用來(lái)不良用途、郵件群發(fā)、甚至是攻擊等用途的,這樣的會(huì)較大概率的被封IP,甚至服務(wù)器都可能被暫停。我們?nèi)绻霈F(xiàn)服務(wù)器IP被封的問(wèn)題,我們先檢查自己的問(wèn)題,是不是自己搭建的項(xiàng)目有問(wèn)題,以及服務(wù)器的安全是否有對(duì)外發(fā)包或者不安全的因素存在。這些都可能是較大導(dǎo)致服務(wù)器IP被封的原因,當(dāng)然其他主機(jī)商遇到這類的問(wèn)題也會(huì)有被封IP的可能。
2、服務(wù)器IP遺留問(wèn)題
什么叫做遺留問(wèn)題呢?尤其是VPS主機(jī)是允許用戶自己切換IP和機(jī)房的,舉個(gè)例子,比如有用戶之前項(xiàng)目是用來(lái)不允許項(xiàng)目的,于是可能被監(jiān)控和被封的處理,但是這個(gè)用戶自己在被封IP之前自己切換到其他機(jī)房去了,于是你購(gòu)買到這個(gè)被釋放且目前沒(méi)有被封的IP地址。于是,由于流程問(wèn)題,之前的處理會(huì)將你這個(gè)IP被封處理。因?yàn)槲覀冎?,服?wù)器IP地址或者網(wǎng)站被封,開(kāi)始是需要進(jìn)行調(diào)查和流程處理的,在這個(gè)過(guò)程中我們自己可能注冊(cè)到這個(gè)IP,那就被冤枉了。
3、個(gè)別地區(qū)限制問(wèn)題
通過(guò)測(cè)試可以看到有少數(shù)幾個(gè)地區(qū)的檢測(cè)PING是不通的,但是大部分是沒(méi)有問(wèn)題的。然后通過(guò)自帶的檢測(cè)IP被封工具是檢測(cè)到被封的。所以可以看得出來(lái),一個(gè)服務(wù)器的IP是否可以使用,并不是看大部分的是否暢通,還得看有些地區(qū),如果有個(gè)別地區(qū)的異常,我們其實(shí)也需要更換IP地址的,要不會(huì)影響項(xiàng)目。
4、服務(wù)器IP段出現(xiàn)的問(wèn)題
由于海外主機(jī)商,尤其是便宜的服務(wù)器,大部分網(wǎng)友用來(lái)折騰或者一些不被允許的項(xiàng)目,于是那些網(wǎng)友或者同IP段的服務(wù)器可能IP被封,于是由于被封IP的策略問(wèn)題,可能一并將這個(gè)服務(wù)器IP段全部禁止。所以,我們會(huì)看到自己明明是正規(guī)使用來(lái)做網(wǎng)站的或者測(cè)試學(xué)習(xí)用的,第一天還好好的,第二天居然就不可以使用。
服務(wù)器IP可分為公網(wǎng)IP和內(nèi)網(wǎng)IP,不同IP代表了不同的網(wǎng)絡(luò)系統(tǒng)。
公網(wǎng)IP就是域名綁定訪問(wèn)的外網(wǎng)IP,內(nèi)網(wǎng)就是局域網(wǎng)的IP。如果有多臺(tái)服務(wù)器互聯(lián)用內(nèi)網(wǎng)IP會(huì)比公網(wǎng)IP速度快,如果只有一臺(tái)服務(wù)器,內(nèi)網(wǎng)IP是無(wú)法使用的。
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)
需注明出處:新網(wǎng)idc知識(shí)百科