使用高防后，服务器还是会受到攻击这是为什么？

近期听墨者安全的客服人员说有些受了DDOS攻击的用户反映，曾使用了某些公司的高防产品，服务器还是会受到攻击，说DDOS攻击防御防不住，为此对DDOS攻击防御产生了质疑。下面咱就分析下接入高防后，服务器还是会受到攻击这是为什么？

网络安全

在配置 DDoS 高防 IP 服务后，用户访问先经过高防服务的清洗，然后正常访问的用户才会访问到源服务器，如果还存在攻击绕过高防直接攻击源站 IP 的情况，需要更换源站 IP。注意：更换源站 IP 之前，请务必确认已消除所有可能暴露源站 IP 的因素。

为确保没有其他可能暴露源站 IP 的因素，建议按照下列步骤进行逐一排查：

1、源站服务器中是否存在木马、后门之类的安全隐患。

2、源站 IP 是否存在一些其他的服务没有配置高防 IP 服务，如邮件服务器的 MX 记录、bbs记录等除 Web 以外的记录。注意：请仔细检查您 DNS 解析的全部内容，确保没有记录解析到源站IP。

3、 是否存在网站源码信息泄露，如 phpinfo() 指令中可能包含的IP地址等泄露。

4、 是否存在某些恶意扫描情况。您可通过在源站上只允许高防回源 IP 来防护。

5、 确认已经没有业务解析到源站。通过工具测试当前的域名，查看是否还有解析

6、 再次检查您的 DNS 解析配置，查看是否还存在解析到源站 IP 的记录。

确认了源站IP未曾暴露后，同时对服务器和安全设备进行排查，确保高防回源IP加入到相应的白名单中、并不对回源流量设置过滤或者限制。近期听墨者安全的客服人员说有些受了DDOS攻击的用户反映，曾使用了某些公司的高防产品，服务器还是会受到攻击，说DDOS攻击防御防不住，为此对DDOS攻击防御产生了质疑。下面咱就分析下接入高防后，服务器还是会受到攻击这是为什么？

使用高防之前，我们需要确保源服务器的IP未曾暴露，而且不能有任何域名或者应用指向到该域名，解析指向到我们的高防别名即可避免源IP暴露

在配置 DDoS 高防 IP 服务后，用户访问先经过高防服务的清洗，然后正常访问的用户才会访问到源服务器，如果还存在攻击绕过高防直接攻击源站 IP 的情况，需要更换源站 IP。注意：更换源站 IP 之前，请务必确认已消除所有可能暴露源站 IP 的因素。

DDOS攻击高防接入

为确保没有其他可能暴露源站 IP 的因素，建议按照下列步骤进行逐一排查：

1、源站服务器中是否存在木马、后门之类的安全隐患。

2、源站 IP 是否存在一些其他的服务没有配置高防 IP 服务，如邮件服务器的 MX 记录、bbs记录等除 Web 以外的记录。注意：请仔细检查您 DNS 解析的全部内容，确保没有记录解析到源站IP。

3、 是否存在网站源码信息泄露，如 phpinfo() 指令中可能包含的IP地址等泄露。

4、 是否存在某些恶意扫描情况。您可通过在源站上只允许高防回源 IP 来防护。

5、 确认已经没有业务解析到源站。通过工具测试当前的域名，查看是否还有解析

6、 再次检查您的 DNS 解析配置，查看是否还存在解析到源站 IP 的记录。

确认了源站IP未曾暴露后，同时对服务器和安全设备进行排查，确保高防回源IP加入到相应的白名单中、并不对回源流量设置过滤或者限制。

DDOS攻击防御

确认接入高防得标准，带宽，节点数是否满足攻击防御的需求，据了解一些公司的高防被攻击值超过购买的高防范围，会直接拉入黑洞，会影响业务的正常运行。选择高防也很重要，尽量选择DDOS攻击具备T级防护，CC可以无限防护，外加还要有自己产品优势的公司，近期发现了一款独有的WAF指纹识别组织架构的产品，后期详细了解再给大家讲讲这个原理。