ip地址被攻击怎么办?
服务器 IP 被攻击可以购买高防 IP,如果还存在攻击绕过高防直接打到源站IP 的情况,就需要更换下源站 IP 了。
如果不方便换源站 IP 或已经换过 IP 了,建议在后端 ECS 前加挂一台SLB(负载均衡),添加后架构为:客户端–>高防–>SLB–>ECS,需要在高防上填写 SLB 的地址作为回源地址。
这样即使攻击直接打源站,使得源站 IP 被黑洞,通过高防去访问服务器依然不受影响。因为 SLB 到源站的访问(这部分流量走内网,源站进黑洞无影响)还是正常的,高防也还是可以通过 SLB 去请求源站。
ip地址被攻击怎么查询?
1.子域名查找法
因为cdn和反向代理是需要成本的,有的网站只在比较常用的域名使用cdn或反向代理,有的时候一些测试子域名和新的子域名都没来得及加入cdn和反向代理,所以有时候是通过查找子域名来查找网站的真实IP。
2.ip历史记录解析查询法
有的网站是后来才加入CDN的,所以只需查询它的解析历史即可获取真实ip。
3.网站漏洞查找法
通过网站的信息泄露如phpinfo泄露,github信息泄露,命令执行等漏洞获取真实ip。
4.网站订阅邮件法
黑客可以通过网站订阅邮件的功能,让网站给自己发邮件,查看邮件的源代码即可获取网站真实ip。
5.理想
zmap法
首先从 apnic 网络信息中心获取ip段,然后使用Zmap的 banner-grab 对扫描出来 80 端口开放的主机进行banner抓取,最后在 http-req中的Host写我们需要寻找的域名,然后确认是否有相应的服务器响应。
关键词: ip地址被攻击 ip地址被攻击怎么办 ip地址被攻击怎么查询 ip地址被攻击解决方法