在配置DDOS高防服務後為什麼會出現有些源站IP被封的情況？

DDOS分散式拒絕服務，在網路中的各個行業肆掠橫行，有一些受到影響的使用者已經選擇了有效的緩解方式，但還是會有一些問題存在。比如，有一些使用者在接入了DDOS高防服務後，源站IP還是被打掛，導致IP被封，網站打不開，不能執行。對此他們表示很疑惑。今天就針對這一問題做下分析。

在配置 DDoS 高防服務後，如果還存在攻擊繞過高防直接攻擊源站 IP 的情況，那麼可能就是源站IP暴露了，需要更換源站 IP。（注意：更換源站 IP 之前，請務必確認已消除所有可能暴露源站 IP 的因素。）為確保沒有其他可能暴露源站 IP 的因素，墨者安全建議按照下列步驟進行逐一排查：
1.源站伺服器中是否存在木馬、後門之類的安全隱患；
2.源站 IP 是否存在一些其他的服務沒有配置高防 IP 服務，如郵件伺服器的 MX 記錄、bbs記錄等除 Web 以外的記錄；（注意：請仔細檢查您 DNS 解析的全部內容，確保沒有記錄解析到源站IP）
3.是否存在網站原始碼資訊洩露，如 phpinfo() 指令中可能包含的IP地址等洩露；
4.是否存在某些惡意掃描情況。您可透過在源站上只允許高防回源 IP 來防護；
5.確認已經沒有業務解析到源站；
6.透過工具測試當前的域名，檢視是否還有解析到源站的情況；
7.再次檢查您的 DNS 解析配置，檢視是否還存在解析到源站 IP 的記錄。

一般如果源站IP暴露的情況下，建議先更換源站IP，然後再接入高防防護，一般源站暴露了，接入高防就會出現攻擊繞過高防直接攻擊源站的情況，然後就造成了源站被封，防護無效的結果。針對DDOS的泛濫，DDOS緩解技術也在提升中。近期，金融行業受到攻擊頻率越發的高，應該提前做好預防，以免受到波及，影響業務，造成損失。