Web应用防火墙WAF(Web Application Firewall)默认拥有一个共享IP,可接入多个域名。当其中一个域名遭受大流量DDoS攻击导致共享IP进入黑洞时,该实例所防护的其他域名会受到影响,无法访问。为避免该问题,您可以购买域名独享资源包,为重要域名提供额外的独享IP,实现独享防护。本文介绍如何购买和使用域名独享资源包。
解决的问题
通过域名独享资源包为域名开启独享防护,帮助您解决以下问题:
- 避免某个域名因为其他域名遭受DDoS攻击而无法访问。
- 实现多区域源站就近访问。
WAF在中国内地多个地域部署节点。如果您的网站业务位于不同地域,则不同地域的业务默认只能通过同一个WAF节点进行防护;WAF根据第一个配置在该实例上的域名源站服务器所在区域就近分配节点。例如,域名A的源站服务器在华北2(北京),域名B的源站服务器在华南1(深圳);那么假设第一个配置在该WAF实例上的域名为A,则分配的WAF节点位于华北2(北京)。
通过购买额外的域名独享资源包,您可以为源站在其他地域的域名分配就近的WAF节点。说明 WAF将根据您的域名独享资源包绑定的域名源站服务器的所在地域,自动就近分配WAF节点。
前提条件
网站接入模式为CNAME接入。