全部產品
Search
文件中心

:防護配置

更新時間:Oct 29, 2024

如果加速網域名稱被DDoS攻擊時,被攻擊的網域名稱可能被切入沙箱而造成業務中斷。您可以給有攻擊風險、重要業務的網域名稱配置DCDN DDoS防護,配置後業務加速的同時會對DDoS攻擊進行即時檢測、快速響應和自動防護。

功能說明

在業務正常訪問期間,流量不經過高防清洗就近使用DCDN節點加速,網域名稱被攻擊時快速響應切換至就近的DDoS清洗中心進行清洗,清洗後的正常流量重新經過DCDN加速,實現安全加速。

產品優勢

  • 在全球範圍提供DDoS防護能力。

  • 可防護Tbps層級的超大流量DDoS攻擊。

  • 在極致效能和極致防禦間智能切換,安全和極致加速同時兼顧。

  • 配置簡單,無需再開通多個加速和安全產品進行複雜配置。

  • DCDN DDoS功能為您附送智能AI攔截CC(7層)攻擊防護。

使用限制

  • 暫不支援正常業務流量(不含攻擊流量)峰值大於10 Gbps或10萬QPS的業務,業務流量峰值指同一時刻所有開啟邊緣DDoS防護的網域名稱頻寬/QPS總和。

    例如:某一時刻網域名稱A1.example.com的頻寬為8 Gbps,網域名稱B2.example.com的頻寬為3 Gbps,則只能接入其中1個網域名稱,否則峰值將超過10 Gbps而造成業務受損。您可以提交工單申請增加流量額度。

  • 暫不支援以下情境的加速網域名稱接入DCDN DDoS防護:

操作步驟

開通DCDN DDoS防護

  1. 登入DCDN控制台

  2. 在左側導覽列,單擊DDoS防護>網域名稱接入

  3. 網域名稱接入頁面,單擊開通DCDN DDoS防護

  4. 在邊緣DDoS購買頁,按需求選擇邊緣DDoS防護版本。

    說明

    開啟DDoS防護的網域名稱產生的所有下行流量,將額外按安全流量的單價獨立收取安全流量的費用。具體收費標準請參見邊緣DDoS計費

配置防護規則

  1. 網域名稱接入頁面,單擊添加DDoS防護

  2. 添加DDoS防護網域名稱彈框,配置防護規則。

    參數

    說明

    防護網域名稱

    需要接入邊緣DDoS防護的加速網域名稱。

    健全狀態檢查

    來源站點健全狀態檢查路徑,為確保被攻擊時DDoS清洗中心的訪問鏈路正常(響應200狀態代碼時為正常),請您填寫日常可被訪問的檔案URI(/代表網域名稱根目錄,填寫樣本:/test.json)。

    重要
    • DCDN系統會不定時探測您配置的健全狀態檢查路徑,如果探測到異常,被攻擊時不會切換到DDoS防護;探測正常才會切換。

    • 47.97.249.17和47.244.34.181將用於探測您的來源站點,如果您的來源站點有IP白名單機制,請將這兩個IP加入白名單,以確保監控探測可以正常運作。

    清洗條件

    • 智能清洗(推薦):由DCDN系統智能分析和判斷何時切換到清洗中心清洗,當攻擊較小時,DCDN邊緣節點抵禦攻擊,加速效果更好。當攻擊規模較大時,切換到就近清洗中心集中清洗,防護效果更好。選擇智能清洗模式會自動開啟智能CC(中等防護)和全域防護策略(中等防護)攔截。

    • 自訂QPS閾值:適用於測試情境,供您快速測試切換至清洗中心後的訪問鏈路是否正常。超過閾值即切換到DDoS清洗中心。

      • 取值範圍:2000~50000

      • 預設值:20000

  3. 單擊確定

修改或關閉DDoS防護

網域名稱接入頁面,選擇需要修改或關閉DDoS防護的網域名稱,在操作列單擊防護配置關閉防護,即可修改或者關閉DDoS防護,操作後立即生效。

常見問題

相關文檔

  • 未接入DDoS防護的網域名稱,在遭受攻擊出現頻寬或者QPS大幅度上漲時,DCDN系統有權將您的網域名稱切入沙箱,詳細資料請參見沙箱說明

  • 關於DDoS攻擊的概念和危害,請參見什麼是DDoS攻擊

  • 阿里雲DDoS高防服務,也為您提供了DDoS高防和CDN或DCDN聯動功能,請參見DDoS高防和CDN或DCDN聯動