在配置 DDoS 高防 IP 服務後，如果還存在攻擊繞過高防直接攻擊源站 IP 的情況，需要更換源站 IP。

注意：更換源站 IP 之前，請務必确認已消除所有可能暴露源站 IP 的因素。

排查步驟

爲确保沒有其他可能暴露源站 IP 的因素，建議您按照下(xià)列步驟進行逐一(yī)排查：

1. 源站服務器中(zhōng)是否存在木馬、後門之類的安全隐患。

   如果沒有相應的安全技術人員(yuán)進行排查，可以選擇雲盾 安全管家、安騎士服務。

2. 源站 IP 是否存在一(yī)些其他的服務沒有配置高防 IP 服務，如郵件服務器的 MX 記錄、bbs記錄等除 Web 以外(wài)的記錄。

   注意：請仔細檢查您 DNS 解析的全部内容，确保沒有記錄解析到源站IP。

3. 是否存在網站源碼信息洩露，如 phpinfo() 指令中(zhōng)可能包含的IP地址等洩露。

4. 是否存在某些惡意掃描情況。您可通過在源站上隻允許高防回源 IP 來防護。

5. 确認已經沒有業務解析到源站。

   1. 通過17測或站長之家等工(gōng)具測試當前的域名，查看是否還有解析到源站的情況。
   2. 再次檢查您的 DNS 解析配置，查看是否還存在解析到源站 IP 的記錄。

更換源站 IP

确認沒有其他可能暴露源站 IP 的因素之後，更換已暴露的源站 IP。

不想更換源站 IP 或已經更換過 IP

如您不想更換源站 IP 或者已經更換過源站 IP 但仍存在 IP 暴露情況，強烈建議您在後端ECS服務器前再部署一(yī)台負載均衡(SLB)服務器。

您可以使用以下(xià) 部署架構：客戶端 > 高防 IP > SLB > ECS

注意：在此部署架構情況下(xià)，需要在高防 IP 管理控制台中(zhōng)填寫負載均衡服務器的 IP 作爲回源地址。

采用這種部署架構，即使攻擊直接攻擊源站，使得源站 IP 被黑洞，通過高防 IP 訪問服務器依然不受影響。因爲負載均衡服務器到源站的訪問流量通過内網傳輸，即使源站 IP 被黑洞，高防 IP 仍然可以通過負載均衡服務器訪問源站。