說明 更換源站 IP 之前，請務必確認已消除所有可能暴露源站 IP 的因素。

排查源站IP暴露的原因

更換源站服務器的IP地址之前，請務必確認已消除了所有可能暴露源站IP的因素，避免源站IP更換后再次暴露。建議您從以下方面進行排查：

1. 源站服務器中是否存在木馬、后門等安全隱患。

2. 源站服務器上是否存在沒有配置高防IP的其他服務，如郵件服務器的MX（Mail Exchanger）記錄、NS（Name Server）記錄等除Web記錄以外的記錄。

   說明：
   請仔細檢查網站域名的DNS解析記錄，確認沒有任何記錄直接解析到源站服務器的IP地址。
   可借助17測等工具來測試。

3. 是否存在網站源碼信息泄露，如phpinfo()指令中可能包含的IP地址等泄露。

4. 是否存在命令執行類漏洞。

5. 是否存在惡意掃描。您可在配置高防IP后設置源站保護，在源站服務器上只放行高防IP的入方向流量。

更換源站IP

確認已消除所有可能暴露源站IP的因素后，您可更換源站服務器的IP地址。

不換源站IP或再次暴露

如您不想更換源站IP或已經更換過源站IP但仍存在IP暴露的情況，建議您在后端云服務器前部署一臺負載均衡（SLB）服務器。
您可以使用以下網絡架構：客戶端 → 高防IP → 負載均衡服務器 → 云服務器。

說明：
在此網絡架構下，您需要在高防IP控制臺中填寫負載均衡服務器的IP作為回源地址。

采用這種架構后，即使攻擊者直接攻擊源站，導致源站IP被黑洞，通過高防IP訪問服務器依然不受影響。因為負載均衡服務器到源站的訪問流量通過內網傳輸，即使源站IP被黑洞，高防IP仍然可以通過負載均衡服務器訪問源站。