近源流量压制指对DDoS高防实例中的电信/联通线路的海外流量实行主动封禁。每个用户总共拥有10次触发流量封禁的额度,且在流量封禁期间支持随时解除封禁。
前提条件
说明 目前仅DDoS高防(新BGP)服务支持近源流量压制功能。如果您使用DDoS高防(国际)服务,则暂时无法使用该功能。
背景信息
注意 DDoS高防控制台在顶部导航栏新增地域切换菜单,方便您切换选择DDoS高防(新BGP)、DDoS高防(国际)服务。地域切换菜单支持中国内地和非中国内地选项,您可以通过切换地域分别管理和配置DDoS高防(新BGP)和DDoS高防(国际)实例。在使用DDoS高防服务时,请确认您已选择正确的地域。
当您的DDoS高防实例遭遇特大流量攻击,且发现攻击流量有超过实例最大防护能力的趋势时,建议您考虑使用近源流量压制。一般情况下,假如海外攻击流量占比30%左右,通过封禁海外流量即可大大缓解防御压力,将攻击规模控制在实例最大防护能力范围内。
开启近源流量压制会将特定流量在机房侧丢弃,降低DDoS高防电信/联通线路被攻击进入黑洞状态的可能性。由于黑洞涉及攻击流量大小、攻击流量来源区域等多种因素,开启流量封禁可在一定情况下降低被黑洞的概率。
在文档使用中是否遇到以下问题
更多建议
匿名提交