在配置DDOS高防服務後爲何會出現有些源站IP被封的狀況？

DDOS分佈式拒絕服務，在網絡中的各個行業肆掠橫行，有一些受到影響的用戶已經選擇了有效的緩解方式，但仍是會有一些問題存在。好比，有一些用戶在接入了DDOS高防服務後，源站IP仍是被打掛，致使IP被封，網站打不開，不能運行。對此他們表示很疑惑。今天就針對這一問題作下分析。

在配置DDOS高防服務後爲何會出現有些源站IP被封的狀況？
在配置 DDoS 高防服務後，若是還存在攻擊繞太高防直接攻擊源站 IP 的狀況，那麼可能就是源站IP暴露了，須要更換源站 IP。（注意：更換源站 IP 以前，請務必確認已消除全部可能暴露源站 IP 的因素。）爲確保沒有其餘可能暴露源站 IP 的因素，墨者安全建議按照下列步驟進行逐一排查：
1.源站服務器中是否存在木馬、後門之類的安全隱患；
2.源站 IP 是否存在一些其餘的服務沒有配置高防 IP 服務，如郵件服務器的 MX 記錄、bbs記錄等除 Web 之外的記錄；（注意：請仔細檢查您 DNS 解析的所有內容，確保沒有記錄解析到源站IP）
3.是否存在網站源碼信息泄露，如 phpinfo() 指令中可能包含的IP地址等泄露；
4.是否存在某些惡意掃描狀況。您可經過在源站上只容許高防回源 IP 來防禦；
5.確認已經沒有業務解析到源站；
6.經過工具測試當前的域名，查看是否還有解析到源站的狀況；
7.再次檢查您的 DNS 解析配置，查看是否還存在解析到源站 IP 的記錄。
檢查您的 DNS 解析配置，查看是否還存在解析到源站 IP 的記錄。

通常若是源站IP暴露的狀況下，建議先更換源站IP，而後再接入高防防禦，通常源站暴露了，接入高防就會出現攻擊繞太高防直接攻擊源站的狀況，而後就形成了源站被封，防禦無效的結果。針對DDOS的泛濫，DDOS緩解技術也在提高中。近期，金融行業受到攻擊頻率愈加的高，應該提早作好預防，以避免受到波及，影響業務，形成損失。