DDoS防护接入配置

更新时间:2025-01-03 02:51:15

针对DDoS攻击,API网关提供了5GDDoS基础防护,但是针对大流量DDoS攻击,建议使用阿里云DDoS高防服务。关于DDoS高防的详细介绍,请参见什么是DDoS高防

什么是DDoS

分布式拒绝服务(Distributed Denial of Service,简称DDoS)将多台计算机联合起来作为攻击平台,通过远程连接,利用恶意程序对一个或多个目标发起DDoS攻击,消耗目标服务器性能或网络带宽,从而造成服务器无法正常提供服务。为了避免遭受DDoS攻击,您可以为您的API接入DDoS防护来保障业务。详情可参考什么是DDoS攻击

前提条件

配置步骤

  1. API分组上绑定您的域名,操作过程详见使用自定义域名调用API

    重要

    由于后续步骤中还需接入DDoS防护,建议当前阶段绑定域名时使用TXT解析。

  2. 参考防护网站业务 文档配置DDoS高防。其中添加网站业务转发规则步骤中,主要填写的信息如下:

    • 网站:填写您的域名,需要和步骤1API网关分组绑定的域名一致。

    • 协议类型:需要和您在API网关发布API的协议类型一致,我们的建议是使用HTTPS。

    • 服务器地址:选择“源站域名”,填写API分组为您分配的公网二级域名。

    重要
    • 当专享实例遭受DDoS攻击时,API网关会通过短信、站内信、邮件等方式通知到用户。

    • 您的API由于受到黑客DDoS攻击而导致被API网关限制的请求,不会被计入API网关SLA的错误率统计。您可以购买阿里云的DDoS高防产品配合API网关使用,避免因为DDoS攻击导致的业务中断。

  • 本页导读 (1)
  • 什么是DDoS
  • 前提条件
  • 配置步骤
AI助理

点击开启售前

在线咨询服务

你好,我是AI助理

可以解答问题、推荐解决方案等