本文列舉了阿里雲DDoS防護產品的售前常見問題。
阿里雲DDoS防護是否提供免費服務?
提供。阿里雲預設為每個阿里雲使用者開啟免費的DDoS原生防護(即原生防護基礎版),提供不超過5 Gbps的DDoS基礎防護能力。免費的DDoS防護無需您購買、開通和配置。更多資訊,請參見什麼是DDoS原生防護。
阿里雲不能免費協助使用者抵禦無限的DDoS攻擊。DDoS防禦需要成本,其中最大的成本就是頻寬費用。頻寬由阿里雲向電信、聯通、移動等電訊廠商購買,電訊廠商在計算頻寬費用時不會把DDoS攻擊流量扣除掉,而是直接收取阿里雲的頻寬費用。阿里雲DDoS防護為阿里雲使用者免費防禦不超過5 Gbps的DDoS攻擊流量,但是當攻擊流量超出5 Gbps時,阿里雲會屏蔽被攻擊IP的流量,從而避免使用者產生超額費用。
是否支援僅在業務被攻擊時觸發防護且收費,無攻擊時不收費的DDoS高防服務?
目前不支援。DDoS高防採用訂用帳戶的計費方式,您需要先購買DDoS高防執行個體並完成預付費,才能在執行個體有效期間內使用DDoS高防服務。
阿里雲DDoS防護產品是否支援試用?
DDoS原生防護:您購買的阿里雲公網IP資產預設開啟了基礎版防護(免費),享受不超過5 Gbps的DDoS基礎防護能力;DDoS原生防護企業版為付費服務,暫不提供試用服務。
重要企業版基於阿里雲網路透明防護,且從基礎版升級企業版,網路品質、延時和接入方式都不發生改變,因此建議您使用基礎版進行網路測試。
DDoS高防:由於DDoS高防服務依賴專用機房提供流量清洗服務,成本較高,因此不提供試用服務。
商務服務器部署在非中國內地時,如何選擇DDoS高防方案?
情境 | DDoS防護方案 |
商務服務器部署在非中國內地,主要服務非中國內地的使用者 | 購買DDoS高防(非中國內地)保險防護執行個體或無限防護執行個體。 |
商務服務器部署在非中國內地,主要服務中國內地的使用者 |
|
商務服務器部署在非中國內地,同時服務中國內地和非中國內地的使用者 |
|
非阿里雲伺服器是否能使用DDoS高防服務?
可以使用。DDoS高防(中國內地)和DDoS高防(非中國內地)支援防護具有公網IP的伺服器,只要您的業務使用的對外IP為公網IP ,且與阿里雲網路公網路由可達,都可以使用DDoS高防服務。更多資訊,請參見什麼是DDoS高防。
伺服器不在阿里雲,網域名稱在阿里雲,是否能開通DDoS高防?
可以開通。如需開通DDoS高防(中國內地)防護該網域名稱,必須保證網域名稱已完成ICP備案。
使用阿里雲DDoS高防是否需要完成網域名稱備案?
如果您的網域名稱要接入DDoS高防(中國內地)進行防護,則必須已經完成網域名稱備案;接入DDoS高防(非中國內地)進行防護時,不需要完成網域名稱備案,但是業務必須合法合規。
關於網域名稱備案的更多資訊,請參見ICP備案流程概述。
DDoS高防服務支援哪些地區?
DDoS高防(中國內地):適用於您的商務服務器部署在中國內地地區的情境。
DDoS高防(非中國內地):適用於您的商務服務器部署在中國內地以外地區(包括中國香港等)的情境。
DDoS高防是否限制接入網域名稱的數量?
是,具體限制如下:
每個DDoS高防(中國內地)執行個體預設支援添加50個網域名稱接入配置,且使用的不同頂層網域(網站)數量不超過5個。
每個DDoS高防(非中國內地)執行個體預設支援添加10個網域名稱接入配置,且使用的不同頂層網域(網站)數量不超過1個。
您可以在開通DDoS高防執行個體時擴充防護網域名稱數規格,單個DDoS高防(中國內地)執行個體或DDoS高防(非中國內地)執行個體最多支援添加200個網域名稱接入配置。更多資訊,請參見購買DDoS高防執行個體。
DDoS高防是否支援泛網域名稱?
支援。DDoS高防的網域名稱接入配置中支援使用泛網域名稱。更多資訊,請參見添加網站配置。
泛網域名稱解析指利用萬用字元(星號)作為次級網域名稱,以實現所有的次級網域名稱均指向同一個IP。 例如,為www.aliyundoc.com配置泛網域名稱解析後,訪問*.aliyundoc.com都將解析到泛網域名稱解析的IP。
DDoS高防(中國內地)是否對接入連接埠有限制?
DDoS高防(中國內地)對接入連接埠沒有限制,您可以將80~65535範圍內任意連接埠的Web業務,接入增強功能的DDoS高防(中國內地)執行個體進行防護。更多資訊,請參見自訂伺服器連接埠。
但是,根據當前網路訪問驗證結果,互連網電訊廠商側或因部分高危連接埠存在安全隱患,會攔截針對高危連接埠的業務流量。相關的高危TCP連接埠包括:42、135、137、138、139、445、593、1025、1434、1068、3127、3128、3129、3130、4444、5554、5800、5900、9996。
如果您的Web業務使用了上述高危連接埠,則業務接入高防後,可能出現業務在部分地區無法被訪問的問題。因此,建議您將業務接入高防前,確保Web業務使用其他非高危連接埠。
開通DDoS高防(非中國內地)有什麼要求嗎?
開通DDoS高防(非中國內地)防護網站業務時,您需要準備好網域名稱(網域名稱可以不用備案,但是業務要合規合法);防護非網站業務時,您可以使用連接埠接入,無特殊要求。
DDoS高防(中國內地)的保底頻寬防護的是所有流量還是僅攻擊流量?
DDoS高防(中國內地)的保底頻寬防護所有接入DDoS高防(中國內地)執行個體的業務流量,包含正常業務流量和攻擊流量。所有流量經過DDoS高防(中國內地)清洗後,正常的業務流量轉寄到您的來源站點伺服器,攻擊流量被直接攔截。