DDoS防护接入配置

针对DDoS攻击,API网关提供了5G的DDoS基础防护,但是针对大流量DDoS攻击,建议使用阿里云DDoS高防服务。关于DDoS高防的详细介绍,请参见什么是DDoS高防(新BGP&国际)

什么是DDoS

分布式拒绝服务(Distributed Denial of Service,简称DDoS)将多台计算机联合起来作为攻击平台,通过远程连接,利用恶意程序对一个或多个目标发起DDoS攻击,消耗目标服务器性能或网络带宽,从而造成服务器无法正常地提供服务。为了避免遭受DDos攻击,您可以为您的API接入DDos防护来保障业务。详情可参考什么是DDoS攻击

前提条件

配置步骤

步骤1:在API分组上绑定您的域名,操作过程详见使用自定义域名调用API

重要

由于后续步骤中还需接入DDoS防护,建议当前阶段绑定域名时使用TXT解析。

步骤2:参考防护网站业务 文档配置DDoS高防。其中添加网站业务转发规则步骤中,主要填写的信息如下:

  • 网站:填写您的域名,需要和步骤1中API网关分组上绑定的域名一致;

  • 协议类型:需要和您在API网关在发布API的协议类型一致,我们的建议是使用HTTPS;

  • 服务器地址:选择“源站域名”,填写API分组为您分配的公网二级域名。

重要
  • 当专享实例遭受DDoS攻击时,API网关会通过短信、站内信、邮件等方式通知到用户。

  • 您的API由于受到黑客DDoS攻击而导致被API网关限制的请求,不会被计入API网关SLA的错误率统计。您可以购买阿里云的DDoS高防产品配合API网关使用,避免因为DDoS攻击导致的业务中断。