若业务IP历史存在攻击，可能已被攻击者获知，即使配置DDoS高防，攻击者有可能绕过高防IP对业务IP发起攻击，若攻击流量过大，仍会超过DDoS基础防护阈值，触发临时封禁，因此建议在配置高防的同时，同步更换业务IP并限制仅能被高防IP访问，实现业务IP隐藏。

在更换业务 IP 前建议对其他可能暴露业务IP的因素进行检查，避免新更换的业务IP通过其他渠道再次暴露。

• 网站信息泄露检查

检查业务网站是否存在回源IP等信息泄露。

检查业务网站是否存在可能泄露配置的命令执行漏洞。

• 服务器信息泄露检查

检查服务器是否存在后门程序。

• DNS检查

检查是否存在域名直接解析到更换后的新IP的情况。

• 安全组检查

检查安全组是否限制新IP仅可被高防IP等授权IP访问，防止攻击者扫描获知新IP信息。