ip地址被攻击怎么办？ip地址被攻击怎么查询？-- 迪族网

ip地址被攻击怎么办？ip地址被攻击怎么查询？

来源：名企时报网　2022-10-27 16:24:26

ip地址被攻击怎么办？

服务器 IP 被攻击可以购买高防 IP，如果还存在攻击绕过高防直接打到源站IP 的情况，就需要更换下源站 IP 了。

如果不方便换源站 IP 或已经换过 IP 了，建议在后端 ECS 前加挂一台SLB(负载均衡)，添加后架构为：客户端–>高防–>SLB–>ECS，需要在高防上填写 SLB 的地址作为回源地址。

这样即使攻击直接打源站，使得源站 IP 被黑洞，通过高防去访问服务器依然不受影响。因为 SLB 到源站的访问(这部分流量走内网，源站进黑洞无影响)还是正常的，高防也还是可以通过 SLB 去请求源站。

ip地址被攻击怎么查询？

1.子域名查找法

因为cdn和反向代理是需要成本的，有的网站只在比较常用的域名使用cdn或反向代理，有的时候一些测试子域名和新的子域名都没来得及加入cdn和反向代理，所以有时候是通过查找子域名来查找网站的真实IP。

2.ip历史记录解析查询法

有的网站是后来才加入CDN的，所以只需查询它的解析历史即可获取真实ip。

3.网站漏洞查找法

通过网站的信息泄露如phpinfo泄露，github信息泄露，命令执行等漏洞获取真实ip。

4.网站订阅邮件法

黑客可以通过网站订阅邮件的功能，让网站给自己发邮件，查看邮件的源代码即可获取网站真实ip。

5.理想

zmap法

首先从 apnic 网络信息中心获取ip段，然后使用Zmap的 banner-grab 对扫描出来 80 端口开放的主机进行banner抓取，最后在 http-req中的Host写我们需要寻找的域名，然后确认是否有相应的服务器响应。

推荐DIY文章