云虚拟主机提供了访问控制功能,您可以使用该功能屏蔽恶意IP和限制并发连接数(即限制访问频率),从而可以降低您网站被DDoS攻击的风险。您也可以通过查看监控信息,实时监控网站的连接数详情。

使用限制

不同产品类型的云虚拟主机支持使用访问控制功能屏蔽恶意IP和限制并发连接数(即限制访问频率)的情况也不同,具体说明如下:
主机操作系统 说明
Linux操作系统
  • 增强版:支持使用访问控制功能屏蔽恶意IP和限制并发连接数。
  • 非增强版:仅部分非增强版云虚拟主机支持使用访问控制功能屏蔽恶意IP和限制并发连接数,请您以云虚拟主机控制台实际界面显示为准。
Windows操作系统 增强版和非增强版云虚拟主机均不支持使用访问控制功能屏蔽恶意IP和限制并发连接数。

注意事项

添加待屏蔽的IP地址时,请您注意以下事项:
  • 支持屏蔽单个或多个恶意IP地址。
  • 支持添加多个恶意IP地址或IP网段,您可以使用半角逗号(,)隔开或换行分割。例如192.168.0.1,192.168.0.0/24表示屏蔽192.168.0.1和192.168.0.0/24网段。
  • 最多支持输入500个IP地址,但不支持屏蔽IP地址(127.0.0.1)。
  • 屏蔽恶意IP地址后,已屏蔽的IP地址或IP网段无法访问对应站点及其FTP服务。
限制并发连接数(即限制访问频率)时,请您注意以下事项:
  • 配置每个IP地址或IP网段的并发连接数量,可降低DoS和DDoS攻击的影响。
  • 配置并发连接数时,建议并发连接数设置为大于您常用浏览器的最大并发连接数量(例如Internet Explorer 10浏览器访问同一服务器的默认并发连接数为6)。为了避免影响浏览器的并发连接情况,大多数浏览器每个域名默认配置6个并发连接数量。
  • 配置并发连接数时,请考虑正常终端用户的访问数量,如果并发连接数限制过小,会影响多用户同时访问的情况。例如,某公司网络出口共用一个IP的情况。

屏蔽恶意IP

屏蔽恶意IP地址后,可以有效禁止特定的恶意IP地址访问网站。当您的网站连接数已占满,为了不影响网站的正常访问,建议您屏蔽恶意IP地址,禁止某些不需要的恶意IP访问网站。

  1. 登录云虚拟主机管理页面
  2. 找到待操作的云虚拟主机,单击对应操作列下的管理
  3. 在左侧导航栏,单击访问控制
  4. IP屏蔽页签下,单击添加IP
  5. 添加IP页面的IP区域,输入待屏蔽的恶意IP地址或者IP网段。
  6. 单击确认
    恶意IP地址添加成功后,您可以在IP地址列表中查看到已添加的IP地址。 IP地址
    说明 如果您需要删除已屏蔽的单个IP地址或多个IP地址,请在IP地址列表选择待删除的IP地址,单击对应 操作列下的 删除,或者单击IP地址列表底部的 批量删除,然后在弹出的提示框中,单击 确认

设置并发连接数限制

并发连接数限制指的是客户端向服务器发起的访问请求,并建立了TCP连接,每秒钟服务器最多允许连接的总TCP数量。例如,并发连接数为10,表示最多有10个连接请求同时连接到同一个服务器。

  1. 登录云虚拟主机管理页面
  2. 找到待操作的云虚拟主机,单击对应操作列下的管理
  3. 在左侧导航栏,单击访问控制
  4. 单击连接数限制页签。
  5. 连接数限制设置区域,单击[开启限制]
    连接数限制状态默认为 关闭状态。
  6. [开启限制]页面,输入并发连接数的限制数量和连接掩码。
    连接掩码用于定义限制连接数的网络掩码,取值范围:0~32的所有整数(含0和32),默认值:32。输入连接掩码时,请您先单击 高级配置,然后根据实际情况输入连接掩码。

    例如,以并发连接数限制10为例,如果连接掩码设置为32时,表示每个源IP最多支持10个连接;如果连接掩码设置为24时,表示每个C段源IP最多支持10个连接;如果连接掩码设置为0,表示该站点最多只允许10个连接。

    并发连接数
  7. 单击确认
    并发连接数限制设置成功后,您可以看到 连接数限制状态并发连接数限制连接掩码详细信息。
  8. 可选:修改或关闭连接数限制功能。
    • 修改限制:如果当前连接数限制设置无法满足当前业务需要,则在连接数限制设置区域,单击[修改限制]。在弹出的修改限制页面,修改相应的并发连接数限制和连接掩码后,单击确认修改限制
    • 关闭限制:如果您不再需要连接数限制功能,则在连接数限制设置区域,单击[关闭限制]。在弹出对话框,单击确认关闭限制

监控网站连接数

云虚拟主机支持实时监控网站连接情况,您可以将鼠标移至连接数的使用曲线位置,会显示某时间点对应的连接数详细信息。

  1. 登录云虚拟主机管理页面
  2. 找到待操作的云虚拟主机,单击对应操作列下的管理
  3. 在左侧导航栏,单击访问控制
  4. 访问控制页面的监控信息区域,查看网站连接数情况。
    云虚拟主机支持 按来源IP统计按连接类型统计两种方式查看网站连接数情况。
    • 按来源IP统计连接数1
    • 按连接类型统计连接数2