全部产品
Search
文档中心

DDoS 防护:常见问题

更新时间:Aug 13, 2024

本文列举了DDoS原生防护产品相关的常见问题。

DDoS原生防护的全力防护和DDoS高防的弹性防护的计费模式有什么区别?

  • DDoS原生防护提供全力防护(原生防护)能力。当遭受攻击时,自动调度该DDoS原生防护实例所在地域的阿里云最大DDoS防护能力提供全力防护。全力防护服务包含在原生防护实例套餐中,不额外产生弹性防护费用。

  • DDoS高防(中国内地)服务的弹性防护计费按照当日弹性带宽的流量峰值进行计费。更多信息,请参见弹性防护带宽计费方式

DDoS原生防护所防护的IP被黑洞了该怎么办?

DDoS原生防护支持黑洞解除功能。

  • 如果防护对象处于黑洞中状态,您可以使用手动解除黑洞功能,具体操作请参见解除黑洞

  • 您还可以参见黑洞自动解除最佳实践,实现已防护IP的黑洞自动化响应和快速解除。

购买时选错了DDoS原生防护实例的地域该怎么办?

如果您想要防护的IP与所购买的DDoS原生防护实例的地域不一致,请联系技术支持人员申请退款,然后重新购买新的DDoS原生防护实例。

添加防护IP时,DDoS原生防护实例的防护IP容量已占满该怎么办?

如果您想要防护的IP数量超过了您购买的DDoS原生防护实例的保护IP数量(即防护IP容量),您可以选择扩展当前实例的保护IP数量或者重新购买新的DDoS原生防护实例,相关操作请参见升级实例规格购买DDoS原生防护实例

添加防护IP时收到“IP不属于你”的错误提示该怎么办?

请按照以下步骤进行排查:

  1. 检查您所输入的IP地址,确认输入的IP地址正确无误。

  2. 检查您想要添加的防护IP对应的云产品所属的地域,确认该地域与您所购买的DDoS原生防护实例的所属地域一致。

  3. 如果您想要添加的防护IP是WAF IP,检查该WAF实例的所属地域,确认DDoS原生防护支持该地域。关于DDoS原生防护支持的地域,请参见什么是DDoS原生防护

开通多账号统一管理后,已在成员账号下防护的公网IP资产,如何改为使用管理账号进行防护?

由于一个公网IP资产仅支持使用一个实例进行防护,您需要先在成员账号下把该防护对象删除,再在管理账号下添加该防护对象。如何删除、添加防护对象,请参见防护对象

业务需要Web应用防护和DDoS防护,还要支持IPv6,如何实现?

建议使用如下方案:

  1. 将网站接入WAF,一键开启IPv6防护功能。具体操作,请参见接入管理概述

    为网站防御IPv6环境下发起的攻击,帮助源站实现对IPv6协议请求的安全防护,开启IPv6安全防护功能后,WAF自动实现双路解析。

  2. 购买DDoS防护原生防护实例,将WAF实例IP地址绑定到DDoS原生防护实例。具体操作,请参见防护对象

    业务遭受DDoS攻击时,自动触发流量清洗,攻击流量被丢弃,只有正常的业务流量被转发到源站服务器。

接入DDoS原生防护的业务,哪些情况下需要增加DDoS高防?

DDoS原生防护直接提升阿里云ECS、SLB、WAF、EIP等公网IP资源DDoS攻击防御能力,相比DDoS高防,优势是不需要更换IP,没有四层端口、七层域名数限制,部署简易,只需要绑定防护IP地址即可使用,支持IPv6。

但是,局限性是DDoS原生防护主要提供三层和四层流量型攻击的防御服务,全力防护能力受限于机房网络的整体水位。当攻击流量超过机房网络整体防护水位或被CC攻击情况下,DDoS原生防护可能无法满足安全防护需求,需要升级使用DDoS高防服务,提升安全防护能力。

您也可以组合使用DDoS原生防护和DDoS高防,通过DDoS高防流量调度器联动规则实现阶梯防护,保证正常业务流畅体验的前提下增强DDoS防护能力。当DDoS攻击不超过DDoS原生防护的防御能力时,业务流量默认解析到云产品,不增加业务延迟,当攻击过大触发黑洞时,高防流量调度器将流量切换到DDoS高防,防御大流量的攻击,此时存在约20 ms的业务延时,攻击停止后,根据流量调度器设置的切换延迟时间,等待一段时间后业务流量回切到云产品。

DDoS防护增强型EIP(原生高防EIP)有哪些核心技术优势?适合哪些业务场景?

针对DDoS攻击的防护,阿里云提供DDoS原生防护、DDoS高防等解决方案。DDoS高防可防御T级DDoS攻击,但会产生一定的业务延迟,DDoS原生防护适合多IP、多域名、多端口、大业务带宽、低业务延迟需求,但防御能力相对有限。

DDoS防护增强型EIP采用透明接入,通过网络边缘的高防中心清洗流量,再通过EIP和共享带宽到达服务器,可同时满足原生防护低时延、全资产接入和DDoS高防的T级DDoS防御。

DDoS防护增强型EIP适合需要同时满足DDoS高防大流量防御和DDoS原生防护低时延需求的客户,业务特点包括全资产、多端口、低时延、大流量攻击的业务场景。例如,精品游戏和游戏分销商等行业场景。