云虚拟主机提供了访问控制功能,您可以使用该功能屏蔽恶意IP和限制并发连接数(即限制访问频率),从而可以降低您网站被DDoS攻击的风险。您也可以通过查看监控信息,实时监控网站的连接数详情。

使用限制

不同产品类型的云虚拟主机支持使用访问控制功能屏蔽恶意IP和限制并发连接数(即限制访问频率)的情况也不同,具体说明如下:
主机类型主机操作系统说明
共享云虚拟主机
  • Linux操作系统
  • Windows操作系统
均不支持使用访问控制功能屏蔽恶意IP和限制并发连接数。
独享云虚拟主机Linux操作系统
  • 增强版:支持使用访问控制功能屏蔽恶意IP和限制并发连接数。
  • 非增强版:仅部分非增强版云虚拟主机支持使用访问控制功能屏蔽恶意IP和限制并发连接数,请您以云虚拟主机控制台实际界面显示为准。
Windows操作系统增强版和非增强版云虚拟主机均不支持使用访问控制功能屏蔽恶意IP和限制并发连接数。

注意事项

添加待屏蔽的IP地址时,请您注意以下事项:
  • 支持屏蔽单个或多个恶意IP地址。
  • 支持添加多个恶意IP地址或IP网段,您可以使用半角逗号(,)隔开或换行分割。例如192.168.0.1,192.168.0.0/24表示屏蔽192.168.0.1和192.168.0.0/24网段。
  • 最多支持输入500个IP地址,但不支持屏蔽IP地址(127.0.0.1)。
  • 屏蔽恶意IP地址后,已屏蔽的IP地址或IP网段无法访问对应站点及其FTP服务。
限制并发连接数(即限制访问频率)时,请您注意以下事项:
  • 配置每个IP地址或IP网段的并发连接数量,可降低DoS和DDoS攻击的影响。
  • 配置并发连接数时,建议并发连接数设置为大于您常用浏览器的最大并发连接数量(例如Internet Explorer 10浏览器访问同一服务器的默认并发连接数为6)。为了避免影响浏览器的并发连接情况,大多数浏览器每个域名默认配置6个并发连接数量。
  • 配置并发连接数时,请考虑正常终端用户的访问数量,如果并发连接数限制过小,会影响多用户同时访问的情况。例如,某公司网络出口共用一个IP的情况。

屏蔽恶意IP

屏蔽恶意IP地址后,可以有效禁止特定的恶意IP地址访问网站。当您的网站连接数已占满,为了不影响网站的正常访问,建议您屏蔽恶意IP地址,禁止某些不需要的恶意IP访问网站。

  1. 登录云虚拟主机管理页面
  2. 找到待操作的云虚拟主机,单击对应操作列下的管理
  3. 在左侧导航栏,单击访问控制
  4. IP屏蔽页签下,单击添加IP
  5. 添加IP页面的IP区域,输入待屏蔽的恶意IP地址或者IP网段。
  6. 单击确认
    恶意IP地址添加成功后,您可以在IP地址列表中查看到已添加的IP地址。IP地址
    说明 如果您需要删除已屏蔽的单个IP地址或多个IP地址,请在IP地址列表选择待删除的IP地址,单击对应操作列下的删除,或者单击IP地址列表底部的批量删除,然后在弹出的提示框中,单击确认

设置并发连接数限制

并发连接数限制指的是客户端向服务器发起的访问请求,并建立了TCP连接,每秒钟服务器最多允许连接的总TCP数量。例如,并发连接数为10,表示最多有10个连接请求同时连接到同一个服务器。

  1. 登录云虚拟主机管理页面
  2. 找到待操作的云虚拟主机,单击对应操作列下的管理
  3. 在左侧导航栏,单击访问控制
  4. 单击连接数限制页签。
  5. 连接数限制设置区域,单击[开启限制]
    连接数限制状态默认为关闭状态。
  6. [开启限制]页面,输入并发连接数的限制数量和连接掩码。
    连接掩码用于定义限制连接数的网络掩码,取值范围:0~32的所有整数(含0和32),默认值:32。输入连接掩码时,请您先单击高级配置,然后根据实际情况输入连接掩码。

    例如,以并发连接数限制10为例,如果连接掩码设置为32时,表示每个源IP最多支持10个连接;如果连接掩码设置为24时,表示每个C段源IP最多支持10个连接;如果连接掩码设置为0,表示该站点最多只允许10个连接。

    并发连接数
  7. 单击确认
    并发连接数限制设置成功后,您可以看到连接数限制状态并发连接数限制连接掩码详细信息。
  8. 可选:修改或关闭连接数限制功能。
    • 修改限制:如果当前连接数限制设置无法满足当前业务需要,则在连接数限制设置区域,单击[修改限制]。在弹出的修改限制页面,修改相应的并发连接数限制和连接掩码后,单击确认修改限制
    • 关闭限制:如果您不再需要连接数限制功能,则在连接数限制设置区域,单击[关闭限制]。在弹出对话框,单击确认关闭限制

监控网站连接数

云虚拟主机支持实时监控网站连接情况,您可以将鼠标移至连接数的使用曲线位置,会显示某时间点对应的连接数详细信息。

  1. 登录云虚拟主机管理页面
  2. 找到待操作的云虚拟主机,单击对应操作列下的管理
  3. 在左侧导航栏,单击访问控制
  4. 访问控制页面的监控信息区域,查看网站连接数情况。
    云虚拟主机支持按来源IP统计按连接类型统计两种方式查看网站连接数情况。
    • 按来源IP统计连接数1
    • 按连接类型统计连接数2