如果加速網域名稱被DDoS攻擊時,被攻擊的網域名稱可能被切入沙箱而造成業務中斷。您可以給有攻擊風險、重要業務的網域名稱配置DCDN DDoS防護,配置後業務加速的同時會對DDoS攻擊進行即時檢測、快速響應和自動防護。
功能說明
在業務正常訪問期間,流量不經過高防清洗就近使用DCDN節點加速,網域名稱被攻擊時快速響應切換至就近的DDoS清洗中心進行清洗,清洗後的正常流量重新經過DCDN加速,實現安全加速。
產品優勢
在全球範圍提供DDoS防護能力。
可防護Tbps層級的超大流量DDoS攻擊。
在極致效能和極致防禦間智能切換,安全和極致加速同時兼顧。
配置簡單,無需再開通多個加速和安全產品進行複雜配置。
DCDN DDoS功能為您附送智能AI攔截CC(7層)攻擊防護。
使用限制
暫不支援正常業務流量(不含攻擊流量)峰值大於10 Gbps或10萬QPS的業務,業務流量峰值指同一時刻所有開啟邊緣DDoS防護的網域名稱頻寬/QPS總和。
例如:某一時刻網域名稱A
1.example.com的頻寬為8 Gbps,網域名稱B2.example.com的頻寬為3 Gbps,則只能接入其中1個網域名稱,否則峰值將超過10 Gbps而造成業務受損。您可以提交工單申請增加流量額度。暫不支援以下情境的加速網域名稱接入DCDN DDoS防護:
不支援使用HTTPS免費認證的網域名稱,認證來源查看方法,請參見如何查看網域名稱是否在使用免費認證?
不支援開啟IPv6協議服務的網域名稱。
不支援接入四層加速(IP應用加速)網域名稱。
不支援已在阿里雲DDoS高防產品開啟獨立DDoS防護服務的網域名稱。
操作步驟
開通DCDN DDoS防護
配置防護規則
在網域名稱接入頁面,單擊添加DDoS防護。
在添加DDoS防護網域名稱彈框,配置防護規則。
參數
說明
防護網域名稱
需要接入邊緣DDoS防護的加速網域名稱。
健全狀態檢查
來源站點健全狀態檢查路徑,為確保被攻擊時DDoS清洗中心的訪問鏈路正常(響應200狀態代碼時為正常),請您填寫日常可被訪問的檔案URI(
/代表網域名稱根目錄,填寫樣本:/test.json)。重要DCDN系統會不定時探測您配置的健全狀態檢查路徑,如果探測到異常,被攻擊時不會切換到DDoS防護;探測正常才會切換。
47.97.249.17和47.244.34.181將用於探測您的來源站點,如果您的來源站點有IP白名單機制,請將這兩個IP加入白名單,以確保監控探測可以正常運作。
清洗條件
智能清洗(推薦):由DCDN系統智能分析和判斷何時切換到清洗中心清洗,當攻擊較小時,DCDN邊緣節點抵禦攻擊,加速效果更好。當攻擊規模較大時,切換到就近清洗中心集中清洗,防護效果更好。選擇智能清洗模式會自動開啟智能CC(中等防護)和全域防護策略(中等防護)攔截。
自訂QPS閾值:適用於測試情境,供您快速測試切換至清洗中心後的訪問鏈路是否正常。超過閾值即切換到DDoS清洗中心。
取值範圍:2000~50000
預設值:20000
單擊確定。
修改或關閉DDoS防護
在網域名稱接入頁面,選擇需要修改或關閉DDoS防護的網域名稱,在操作列單擊防護配置或關閉防護,即可修改或者關閉DDoS防護,操作後立即生效。
常見問題
相關文檔
未接入DDoS防護的網域名稱,在遭受攻擊出現頻寬或者QPS大幅度上漲時,DCDN系統有權將您的網域名稱切入沙箱,詳細資料請參見沙箱說明。
關於DDoS攻擊的概念和危害,請參見什麼是DDoS攻擊。
阿里雲DDoS高防服務,也為您提供了DDoS高防和CDN或DCDN聯動功能,請參見DDoS高防和CDN或DCDN聯動。