全部產品
Search
文件中心

Anti-DDoS:售前常見問題

更新時間:Jun 30, 2024

本文列舉了阿里雲DDoS防護產品的售前常見問題。

阿里雲DDoS防護是否提供免費服務?

提供。阿里雲預設為每個阿里雲使用者開啟免費的DDoS原生防護(即原生防護基礎版),提供不超過5 Gbps的DDoS基礎防護能力。免費的DDoS防護無需您購買、開通和配置。更多資訊,請參見什麼是DDoS原生防護

阿里雲不能免費協助使用者抵禦無限的DDoS攻擊。DDoS防禦需要成本,其中最大的成本就是頻寬費用。頻寬由阿里雲向電信、聯通、移動等電訊廠商購買,電訊廠商在計算頻寬費用時不會把DDoS攻擊流量扣除掉,而是直接收取阿里雲的頻寬費用。阿里雲DDoS防護為阿里雲使用者免費防禦不超過5 Gbps的DDoS攻擊流量,但是當攻擊流量超出5 Gbps時,阿里雲會屏蔽被攻擊IP的流量,從而避免使用者產生超額費用。

是否支援僅在業務被攻擊時觸發防護且收費,無攻擊時不收費的DDoS高防服務?

目前不支援。DDoS高防採用訂用帳戶的計費方式,您需要先購買DDoS高防執行個體並完成預付費,才能在執行個體有效期間內使用DDoS高防服務。

阿里雲DDoS防護產品是否支援試用?

  • DDoS原生防護:您購買的阿里雲公網IP資產預設開啟了基礎版防護(免費),享受不超過5 Gbps的DDoS基礎防護能力;DDoS原生防護企業版為付費服務,暫不提供試用服務。

    重要

    企業版基於阿里雲網路透明防護,且從基礎版升級企業版,網路品質、延時和接入方式都不發生改變,因此建議您使用基礎版進行網路測試。

  • DDoS高防:由於DDoS高防服務依賴專用機房提供流量清洗服務,成本較高,因此不提供試用服務。

商務服務器部署在非中國內地時,如何選擇DDoS高防方案?

情境

DDoS防護方案

商務服務器部署在非中國內地,主要服務非中國內地的使用者

購買DDoS高防(非中國內地)保險防護執行個體或無限防護執行個體。

商務服務器部署在非中國內地,主要服務中國內地的使用者

  • 方案一

    如果您的業務對網路延遲要求比較高(例如遊戲商務服務器),建議您將伺服器遷移至中國內地,並且購買DDoS高防(中國內地)執行個體來緩解DDoS攻擊。

  • 方案二

    如果您的商務服務器暫時無法遷移到中國內地,您可以購買DDoS高防(非中國內地)保險防護執行個體或無限防護執行個體,並同時購買DDoS高防(非中國內地)加速線路,實現在無DDoS攻擊時通過加速線路保障中國內地使用者訪問順暢的需求。關於DDoS高防(非中國內地)加速線路配置,請參見配置DDoS高防(非中國內地)加速線路

  • 方案三

    如果您的商務服務器暫時無法遷移到中國內地,您可以購買DDoS高防(非中國內地)保險防護執行個體或無限防護執行個體,並同時購買DDoS高防(非中國內地)安全加速線路,實現業務跨境加速的同時提供DDoS防護能力。無需在攻擊時切換高防IP,可以降低攻擊切換期間的延遲和丟包。關於DDoS高防(非中國內地)安全加速線路配置,請參見配置DDoS高防(非中國內地)安全加速

商務服務器部署在非中國內地,同時服務中國內地和非中國內地的使用者

  • 方案一

    建議您分地區部署商務服務器,部署在中國內地的伺服器服務中國內地使用者,部署在非中國內地的伺服器服務非中國內地使用者。您可以購買DDoS高防(中國內地)執行個體防護中國內地的業務,購買DDoS高防(非中國內地)保險防護執行個體或無限防護執行個體防護非中國內地的業務。

  • 方案二

    如果您的商務服務器暫時無法遷移到中國內地,您可以購買DDoS高防(非中國內地)保險防護執行個體或無限防護執行個體,並同時購買DDoS高防(非中國內地)加速線路,實現在無DDoS攻擊時通過加速線路保障中國內地使用者訪問順暢的需求。關於DDoS高防(非中國內地)加速線路配置,請參見配置DDoS高防(非中國內地)加速線路

  • 方案三

    如果您的商務服務器暫時無法遷移到中國內地,您可以購買DDoS高防(非中國內地)保險防護執行個體或無限防護執行個體,並同時購買DDoS高防(非中國內地)安全加速線路,實現業務跨境加速的同時提供DDoS防護能力。無需在攻擊時切換高防IP,可以降低攻擊切換期間的延遲和丟包。關於DDoS高防(非中國內地)安全加速線路配置,請參見配置DDoS高防(非中國內地)安全加速

非阿里雲伺服器是否能使用DDoS高防服務?

可以使用。DDoS高防(中國內地)和DDoS高防(非中國內地)支援防護具有公網IP的伺服器,只要您的業務使用的對外IP為公網IP ,且與阿里雲網路公網路由可達,都可以使用DDoS高防服務。更多資訊,請參見什麼是DDoS高防

伺服器不在阿里雲,網域名稱在阿里雲,是否能開通DDoS高防?

可以開通。如需開通DDoS高防(中國內地)防護該網域名稱,必須保證網域名稱已完成ICP備案。

使用阿里雲DDoS高防是否需要完成網域名稱備案?

如果您的網域名稱要接入DDoS高防(中國內地)進行防護,則必須已經完成網域名稱備案;接入DDoS高防(非中國內地)進行防護時,不需要完成網域名稱備案,但是業務必須合法合規。

關於網域名稱備案的更多資訊,請參見ICP備案流程概述

DDoS高防服務支援哪些地區?

  • DDoS高防(中國內地):適用於您的商務服務器部署在中國內地地區的情境。

  • DDoS高防(非中國內地):適用於您的商務服務器部署在中國內地以外地區(包括中國香港等)的情境。

DDoS高防是否限制接入網域名稱的數量?

是,具體限制如下:

  • 每個DDoS高防(中國內地)執行個體預設支援添加50個網域名稱接入配置,且使用的不同頂層網域(網站)數量不超過5個。

  • 每個DDoS高防(非中國內地)執行個體預設支援添加10個網域名稱接入配置,且使用的不同頂層網域(網站)數量不超過1個。

說明

您可以在開通DDoS高防執行個體時擴充防護網域名稱數規格,單個DDoS高防(中國內地)執行個體或DDoS高防(非中國內地)執行個體最多支援添加200個網域名稱接入配置。更多資訊,請參見購買DDoS高防執行個體

DDoS高防是否支援泛網域名稱?

支援。DDoS高防的網域名稱接入配置中支援使用泛網域名稱。更多資訊,請參見添加網站配置

泛網域名稱解析指利用萬用字元(星號)作為次級網域名稱,以實現所有的次級網域名稱均指向同一個IP。 例如,為www.aliyundoc.com配置泛網域名稱解析後,訪問*.aliyundoc.com都將解析到泛網域名稱解析的IP。

DDoS高防(中國內地)是否對接入連接埠有限制?

DDoS高防(中國內地)對接入連接埠沒有限制,您可以將80~65535範圍內任意連接埠的Web業務,接入增強功能的DDoS高防(中國內地)執行個體進行防護。更多資訊,請參見自訂伺服器連接埠

但是,根據當前網路訪問驗證結果,互連網電訊廠商側或因部分高危連接埠存在安全隱患,會攔截針對高危連接埠的業務流量。相關的高危TCP連接埠包括:42、135、137、138、139、445、593、1025、1434、1068、3127、3128、3129、3130、4444、5554、5800、5900、9996。

如果您的Web業務使用了上述高危連接埠,則業務接入高防後,可能出現業務在部分地區無法被訪問的問題。因此,建議您將業務接入高防前,確保Web業務使用其他非高危連接埠。

開通DDoS高防(非中國內地)有什麼要求嗎?

開通DDoS高防(非中國內地)防護網站業務時,您需要準備好網域名稱(網域名稱可以不用備案,但是業務要合規合法);防護非網站業務時,您可以使用連接埠接入,無特殊要求。

DDoS高防(中國內地)的保底頻寬防護的是所有流量還是僅攻擊流量?

DDoS高防(中國內地)的保底頻寬防護所有接入DDoS高防(中國內地)執行個體的業務流量,包含正常業務流量和攻擊流量。所有流量經過DDoS高防(中國內地)清洗後,正常的業務流量轉寄到您的來源站點伺服器,攻擊流量被直接攔截。