接入高防后为什么服务器还是被DDoS攻击打挂看看这个

很多互联网企业担心遭到服务器遭到恶意攻击，都会选择接入高防进行防御，但有些曾经遭到过DDOS攻击的客户跟我们反馈，接入高防后服务器还是被DDOS攻击打挂了，因此对DDoS高防产生了质疑，觉得接了高防也不管用。今天五九盾陆海就来分析一下接入高防后为什么服务器还是被DDoS攻击打挂了？

1、虚报防御能力

很多互联网企业在选择高防时总是只看价格，那个便宜用那个。不少高防服务商以假乱真、以次充好，20G的防御也可能被当成100G防御来卖，号称几百G的防御只要几百块。被骗了钱是小事，接入了假高防导致服务器被打挂，用户大量流失造成的损害才是更严重的问题。

2、集群防御

像五九盾高防都是独立防御的，一个高防IP对应一个客户服务器进行防御，而集群防御是多个客户服务器共用一个高防IP防御，这样的话其中一个客户遭到攻击，其他客户都会受到影响，100G集群防御的实际防护效果甚至比不上10G单机防御，很多高防服务商价格非常低很大原因就是用的集群防御。

3、源IP暴露

除了上述两种水分很大的高防外，还有一种情况就是源IP暴露了，接入高防之前，一定要确保源服务器的IP未曾暴露过，而且不能有任何域名或者应用指向到该IP，不然源IP暴露了的话攻击者可以绕过我们高防直接攻击您源IP。在配置高防服务后，所有的用户访问会先经过五九盾高防，五九盾自研的防护识别引擎会自动识别攻击流量并进行清洗，正常访客流量才会访问到源服务器。

源IP暴露了怎么办？

如果在接入高防前已经被攻击过，那源IP肯定已经暴露了，必须更换源IP重新接入高防才能进行防御。更换源站IP之前，请务必确认已所有可能暴露源站IP的因素，建议按照下列步骤进行逐一排查：

1、源站服务器中是否存在木马、后门之类的安全隐患；

2、源站IP是否存在一些其他的服务没有配置高防IP服务；

3、是否存在网站源码信息泄露，如phpinfo指令中可能包含的IP地址等泄露；

4、是否存在某些恶意扫描情况，您可通过在源站上只允许高防回源IP来防护；

5、通过工具测试当前的域名，查看是否还有解析缓存记录；

确认源IP没有暴露后，通过接入五九盾高防对源IP进行隐藏，确保高防回源IP加入到相应的白名单中，并不对回源流量设置过滤或者限制。五九盾可提供1T超大防护带宽，能有效抵御SYN Flood、ACK Flood、ICMP Flood、UDP Flood等各类常见的攻击类型，可以根据访问者的URL，频率、行为等多重画像访问特征，智能识别CC攻击，保障服务器稳定运行。

关于五九盾

五九盾致力于安全防护、服务器高防、网络高防、ddos防护、cc防护、dns防护、防劫持、高防服务器、高防dns、网站防护等方面的服务，提供任意CC和DDOS攻击防御。