DCDN在邊緣節點提供安全服務,在邊緣節點即可識別並阻斷攻擊,使風險遠離資料中心,保護您的網站、全業務API和應用程式等。您在使用DCDN DDoS、WAF防護功能時,如果遇到疑問可以參考以下常見問題及處理建議。
發生DDoS攻擊時,DCDN會停止加速服務嗎?
不會,但加速效果會受影響。因為發生DDoS攻擊時,所有使用者的訪問流量,都先被調度到DDoS高防清洗節點,經過清洗後的正常流量,再經過DCDN服務加速。
CDN是否支援DDoS攻擊防護?
CDN服務本身不支援DDoS攻擊防護。建議您將CDN網域名稱遷移至阿里雲DCDN產品,開通DCDN DDoS防護。
如果您想繼續使用CDN同時需要DDoS防護,也可以使用DDoS服務推出的DDoS高防和CDN聯動功能,具體請參見DDoS高防和CDN或DCDN聯動。
DDoS接入的網域名稱數沒達到上限,但提示已開通的網域名稱數量達到版本限制?
DDoS防護網域名稱接入數量限制,受以下兩個方面的影響:
主網域名稱數量限制:支援的主網域名稱數 = 購買的防護網域名稱數 / 10。
子網域名稱數量限制:當前主網域名稱下的子網域名稱數量不得超過10個。
例如,您購買的防護網域名稱數為10個,支援的主網域名稱數aliyundoc.com為10/10=1個,接入的aliyundoc.com的子網域名稱*.aliyundoc.com、*.*.aliyundoc.com數量不得超過10個。
如何判斷消耗一次DDoS防護次數?
發生DDoS攻擊時,系統切換到DDoS清洗中心時,阿里雲會給您發通知,發送一次通知就是消耗一次DDoS防護次數,以發送的通知為準。防護時效為24小時,即24小時內遭受的所有DDoS攻擊共消耗一次防護次數。
發生DDoS攻擊時,攻擊流量會收費嗎?
攻擊流量不收費。發生DDoS攻擊,所有流量會先經過DDoS清洗中心清洗,被攔截的惡意請求產生的流量或頻寬不收取費用。
接入DDoS防護的網域名稱流量怎麼計費?
不管您是按流量計費還是按峰值頻寬計費,接入DDoS防護的網域名稱,產生的所有下行流量將額外按安全流量的單價獨立收取安全流量的費用。安全流量價格,請參見邊緣DDoS計費。
為什麼購買了下行流量資源套件,還會收取DDoS下行流量費?
DDoS安全流量不支援使用資源套件抵扣。接入DDoS防護的網域名稱,產生的所有下行流量將額外按安全流量的單價獨立收取安全流量的費用。
已在阿里雲DDoS高防產品購買了DDoS防護執行個體,DCDN DDoS上可以用嗎?
不支援。同一個網域名稱在DDoS高防執行個體中設定或者在DCDN DDoS防護中設定,只能二選一,不能同時配置。
切換到DDoS清洗中心後,何時恢複到正常的加速效果?
根據攻擊類型不同決定何時恢複正常加速服務鏈結路:
出現四層DDoS攻擊,攻擊停止後3天恢複。
出現七層CC攻擊,攻擊停止後1天恢複。
如有其他特殊需求,可通過提交工單申請快速恢複。
健全狀態檢查探測不正常怎麼處理?
47.97.249.17和47.244.34.181將用於探測您的來源站點,如果您的來源站點有IP白名單機制,請將這兩個IP加入白名單,以確保監控探測可以正常運作。
確認配置的健全狀態檢查路徑檔案是否能正常訪問。如果您配置的健全狀態檢查為單個檔案,系統僅會探測DDoS鏈路下該檔案訪問是否正常,如果該檔案正常則視整個來源站點正常。如果配置的檢查檔案在來源站點路徑變化或被刪除,會導致探測鏈路不正常。
關閉DCDN DDoS防護的影響?
關閉DDoS防護的網域名稱如果被攻擊,可能會被切入沙箱失去加速效果,詳情請參見沙箱說明。
網域名稱接入DCDN DDoS時報錯,提示該網域名稱已接入阿里雲DDoS高防?
同一個網域名稱在DDoS高防執行個體中設定或者在DCDN DDoS防護中設定,只能二選一,不能同時配置。
如果您需要接入DCDN DDoS中,需要先在阿里雲DDoS控制台刪除該網域名稱,約5分鐘後,再添加網域名稱到阿里雲DCDN並配置邊緣DDoS防護。