针对DDoS攻击,API网关提供了5G的DDoS基础防护,但是针对大流量DDoS攻击,建议使用阿里云DDoS高防服务。关于DDoS高防的详细介绍,请参见什么是DDoS高防。
什么是DDoS
分布式拒绝服务(Distributed Denial of Service,简称DDoS)将多台计算机联合起来作为攻击平台,通过远程连接,利用恶意程序对一个或多个目标发起DDoS攻击,消耗目标服务器性能或网络带宽,从而造成服务器无法正常提供服务。为了避免遭受DDoS攻击,您可以为您的API接入DDoS防护来保障业务。详情可参考什么是DDoS攻击。
前提条件
在API网关上已经发布了API。
配置步骤
在API分组上绑定您的域名,操作过程详见使用自定义域名调用API。
重要由于后续步骤中还需接入DDoS防护,建议当前阶段绑定域名时使用TXT解析。
参考防护网站业务 文档配置DDoS高防。其中添加网站业务转发规则步骤中,主要填写的信息如下:
网站:填写您的域名,需要和步骤1中API网关分组绑定的域名一致。
协议类型:需要和您在API网关发布API的协议类型一致,我们的建议是使用HTTPS。
服务器地址:选择“源站域名”,填写API分组为您分配的公网二级域名。
重要当专享实例遭受DDoS攻击时,API网关会通过短信、站内信、邮件等方式通知到用户。
您的API由于受到黑客DDoS攻击而导致被API网关限制的请求,不会被计入API网关SLA的错误率统计。您可以购买阿里云的DDoS高防产品配合API网关使用,避免因为DDoS攻击导致的业务中断。
该文章对您有帮助吗?