使用高防服务器或者高防 CDN 后为什么还会出现源站IP被打？

站长们应该都遇到过 DDOS 攻击，特别是 CC，如果放任不管，会导致服务器资源紧张，导致用户无法正常访问。有时间就算接入了高防服务器，源站 IP 还是被打，网站打不开。

为什么出现源站 IP 被打这种情况？出现源站 IP 被打怎么办？

在使用 DDoS 高防服务后，如果还存在攻击绕过高防直接攻击源站 IP 的情况，那么就是源站IP暴露了，需要更换源站 IP。在更换源站 IP 之前，要确认已消除所有可能暴露源站 IP 的因素。

1、自己检查源站服务器中是否存在木马、后门之类的安全隐患，比如是不是安装随意下载的主题和插件。

2、源站 IP 是否存在一些其他的服务没有配置高防 IP 服务，比如邮件服务器的 MX 记录、bbs记录等除 Web 以外的记录；检查 DNS 解析的全部内容，看是否有记录解析到源站IP。

3、是否存在网站源码信息泄露，要使用 WordPress、Drupl等官方放出的程序，不要到下载站下载。/4、是否存在某些恶意扫描情况。您可通过在源站上只允许高防回源 IP 来防护；

5、检查在 CDN 是否有搜索引擎回源，通过 Censys  这个工具可以轻易查到源站 IP。

如果源站 IP 被打，建议先更换源站IP，然后再接入高防防护，一般源站暴露了，接入高防就会出现攻击绕过高防直接攻击源站的情况，然后就造成了源站被打，高防无效的情况。

本文TAG： CC攻击防护CDNCDN安全配置Censys工具使用Censys工具如何帮助发现源站IP安全隐患？DDoS 高防服务DDoS攻击防御DNS解析检查DNS记录中哪些条目可能导致源站IP暴露？IP黑名单策略MX记录安全Web应用防火墙（WAF）出现源站 IP 被打怎么办回源IP限制如何检测源站IP是否已被恶意扫描泄露？如何防止CDN配置中搜索引擎回源暴露IP？恶意扫描防护搜索引擎回源攻击流量清洗更换源站IP的具体操作步骤是什么？服务器安全加固木马后门检测源站IP源站IP暴露源站IP暴露的常见原因有哪些？源站IP更换网站源码泄露网站源码泄露如何彻底排查和修复？网络攻击应对限制回源IP对网站性能有何影响？高防cdn高防IP失效高防服务器与WAF协同防护的最佳实践？高防服务器配置高防服务接入后如何避免攻击绕行？