使用了阿里云抗DDOS防火墙仍无法恢复网站的处理

有的时候购买了抗DDOS攻击的产品后，网站还无法启动打不开，查询还是被攻击中，这种情况下，多是黑客攻击了服务器IP导致，这种情况下，可以考虑把IP直接访问关掉，或者禁止PING服务。如果还不能解决就只能通过更换服务器的IP解决。

提醒：购买了阿里云抗DDOS攻击产品，网站原服务器IP（源站IP）能且只能更换一次，所以如果一定要更换服务器IP的话，需要建议更换服务器后，都要保证自己的IP是没有公布的。

我们强烈建议您按照下列步骤逐一排查：

先查询什么原因导致服务器源IP泄路

1.1）服务器攻击前被人置入了木马，然后木马自动发IP给攻击者，如果自己没有办法解决，可以找第三方服务器代维公司解决，比如维启网络，或者可以选择云盾SOS服务、安骑士产品或是到云市场选择相应的产品
1.2）服务器上还做了其他的服务，比如发送邮件解析的mx记录、m记录、OA记录、独立登录后台等等除了web以外的记录，这种情况最好直接查看有哪些域名解析到了服务器且做了哪些解析记录。
1.3）网站源码信息泄露，如PHP程序的phpinfo()函数会把服务器的基本配置包括IP显示出来
1.4）通过恶意扫描软件（这种情况可通过在源站上只允许高防回源IP来防护，详情参考这里）

确认已经没有业务解析到源站

可以通过17测或站长之家等工具测试下当前的域名，看是否还有解析到源站的情况
再次检查您的DNS解析配置，看是否还存在解析到源站IP的记录

如何更换服务器源码IP

进入阿里云后台，提交工单，内容说明您已经购买抗DDOS高防IP服务，由于原服务器IP被查到仍然被攻击，导致网站瘫痪，所以需要申请请更换源站IP。特别说明：原服务器IP只能换一次，提交前请尽可能的确认IP的隐蔽性

如果无法更换原服务器IP怎么解决呢？

由于各种原因可能会导致服务器无法更换IP，那么我们建议您可以在后端ECS前加个负载均衡，添加后架构为：客户端-->高防-->SLB-->ECS，需要在高防上填写SLB的地址作为回源地址。

用这样优势在于：就算有攻击直接打源站使得源站IP被黑洞，通过高防去访问服务器依然不受影响，主要是由于负载均衡到源站的访问还是没有问题，高防也还是可以通过负载去请求源站。