使用了阿里云DDOS防火墙仍无法恢复网站的处理
客户问题:
购买了阿里云抗DDOS攻击的产品后,网站还无法启动打不开,查询还是被攻击中。
阿里云技术回复:
这种情况下,多是黑客攻击了服务器IP导致,这种情况下,可以考虑把IP直接访问关掉,或者禁止PING服务。如果还不能解决就只能通过更换服务器的IP解决。
提醒:购买了阿里云抗DDOS攻击产品,网站原服务器IP(源站IP)能且只能更换一次,所以如果一定要更换服务器IP的话,需要建议更换服务器后,都要保证自己的IP是没有公布的。
我们强烈建议您按照下列步骤逐一排查:
1、先查询什么原因导致服务器源IP泄路
1.1)服务器攻击前被人置入了木马,然后木马自动发IP给攻击者,如果自己没有办法解决,可以找第三方服务器代维公司解决,比如凯铧互联,或者可以选择阿里云云盾SOS服务、阿里云安骑士产品或是到阿里云云市场选择相应的产品
1.2)服务器上还做了其他的服务,比如发送邮件解析的mx记录、m记录、OA记录、独立登录后台等等除了web以外的记录,这种情况最好直接查看有哪些域名解析到了服务器且做了哪些解析记录。
1.3)网站源码信息泄露,如PHP程序的phpinfo()函数会把服务器的基本配置包括IP显示出来
1.4)通过恶意扫描软件(这种情况可通过在源站上只允许高防回源IP来防护)
2、确认已经没有业务解析到源站
可以通过17测或站长之家等工具测试下当前的域名,看是否还有解析到源站的情况
再次检查您的DNS解析配置,看是否还存在解析到源站IP的记录
3、如何更换服务器源码IP
进入阿里云后台,提交工单,内容说明您已经购买抗DDOS高防IP服务,由于原服务器IP被查到仍然被攻击,导致网站瘫痪,所以需要申请请更换源站IP。特别说明:原服务器IP只能换一次,提交前请尽可能的确认IP的隐蔽性
4、如果无法更换原服务器IP怎么解决呢?
由于各种原因可能会导致服务器无法更换IP,那么我们建议您可以在后端ECS前加个负载均衡,添加后架构为:客户端-->高防-->SLB-->ECS,需要在高防上填写SLB的地址作为回源地址。
用这样优势在于:就算有攻击直接打源站使得源站IP被黑洞,通过高防去访问服务器依然不受影响,主要是由于负载均衡到源站的访问还是没有问题,高防也还是可以通过负载去请求源站。
本文适用于
阿里云服务器ECS
如果以上回复对您的问题还未能解决,请联系凯铧互联售后技术支持。阿里云代理商凯铧互联提供阿里云服务器/企业邮箱等产品的代购服务,同样的品质,更多贴心的服务,更实惠的价格。 阿里云代理商凯铧互联会为您提供一对一专业全面的技术服务,同时还能为您提供阿里云其他产品购买的专属折扣优惠。通过凯铧互联购买可以获得折上折优惠!若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面便捷专业的7x24技术服务。 电话专线:136-5130-9831,QQ:3398234753。
为什么选择我们:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯服务器运维团队,团队90%的成员均是超过10年具备专业运维经验的精英。作为阿里云,腾讯云,百度云,金山云,华为云重要的合作伙伴,凯铧互联专注于为企业用户提供云计算及云服务器解决方案。公司总部设在北京,并在内蒙设有办事处,服务全国各地企业,与互联网专业公司及主流服务商建立了良好合作关系。
凯铧互联始终坚持帮助企业节省成本、提高效率、创造价值的原则,力求为企业及创业型团队,提供可靠、安全、稳定的运维服务,与之共同成长。做为一家综合性方案商,为用户获得优质服务的同时,秉承"专业规划、周到服务"的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评!