今天，有位客戶聯(lián)系上主機幫，反饋網(wǎng)站流量沒有經(jīng)過京東云星盾，DDOS流量打到阿里云服務(wù)器去了，導(dǎo)致進黑洞了。

但這種說法是不成立的，因為如果攻擊來自域名請求的話，是很難造成阿里云服務(wù)器黑洞的，阿里云服務(wù)器的黑洞峰值是5G，而通域名攻擊的話基本是CC攻擊，CC攻擊所產(chǎn)生的流量很難達到5G的。

所以我們判斷客戶網(wǎng)站的源服務(wù)器IP可能暴露了，導(dǎo)致被黑客直接通過IP DDOS攻擊了。

那我們論證：

1.同服務(wù)器IP是否有運行有其它網(wǎng)站？并且該網(wǎng)站是直接解析源服務(wù)器IP？

回答：沒有，只有同一服務(wù)器下只有被攻擊的一個網(wǎng)站。

2.同域名下的子域名是否有直接解析源服務(wù)器IP的情況？

回答：沒有，該域名下子域名都通過京東云星盾訪問。

3. 服務(wù)器是否部署有郵箱？

回答：沒有

以上都沒有的話，那可能是服務(wù)器安全方面沒做好，導(dǎo)致被查詢到源服務(wù)器IP了，我們嘗試通過censys查詢域名后，發(fā)現(xiàn)果然查到了服務(wù)器IP。

然后我們點擊查詢服務(wù)器IP后，發(fā)現(xiàn)是服務(wù)器IP默認部署了網(wǎng)站域名的SSL證書導(dǎo)致，導(dǎo)致泄露了IP。

這種泄露IP的方式，其實很常見，以前寶塔面板沒有設(shè)置HTTPS功能也會遇到這個問題，現(xiàn)在一般都會強制HTTPS自簽證書。以確保因為IP綁定了域名證書導(dǎo)致泄露了這個IP綁定哪個域名。

解決辦法也很簡單，給服務(wù)器IP強行部署一個虛假的SSL證書就行,可以生成測試SSL證書工具生成。

比如：https://myssl.com/create_test_cert.html

同時，我們需要給服務(wù)器重新更換一個新的IP，并用高防CDN隱藏起來。

如果覺得還不保險，可以通過阿里云安全組，把非高防CDN的IP段都攔截，只放行高防CDN的IP進來，這樣最安全。