文档

安全防护常见问题

更新时间:

DCDN在边缘节点提供安全服务,在边缘节点即可识别并阻断攻击,使风险远离数据中心,保护您的网站、全业务API和应用程序等。您在使用DCDN DDoS、WAF防护功能时,如果遇到疑问可以参考以下常见问题及处理建议。

发生DDoS攻击时,DCDN会停止加速服务吗?

不会,但加速效果会受影响。因为发生DDoS攻击时,所有用户的访问流量,都先被调度到DDoS高防清洗节点,经过清洗后的正常流量,再经过DCDN服务加速。

CDN是否支持DDoS攻击防护?

CDN服务本身不支持DDoS攻击防护。建议您将CDN域名迁移至阿里云DCDN产品,开通DCDN DDoS防护。

如果您想继续使用CDN同时需要DDoS防护,也可以使用DDoS服务推出的DDoS高防和CDN联动功能,具体请参见DDoS高防和CDN或DCDN联动

DDoS接入的域名数没达到上限,但提示已开通的域名数量达到版本限制?

DDoS防护域名接入数量限制,受以下两个方面的影响:

  • 主域名数量限制:支持的主域名数 = 购买的防护域名数 / 10。

  • 子域名数量限制:当前主域名下的子域名数量不得超过10个。

例如,您购买的防护域名数为10个,支持的主域名数aliyundoc.com为10/10=1个,接入的aliyundoc.com的子域名*.aliyundoc.com*.*.aliyundoc.com数量不得超过10个。

如何判断消耗一次DDoS防护次数?

发生DDoS攻击时,系统切换到DDoS清洗中心时,阿里云会给您发通知,发送一次通知就是消耗一次DDoS防护次数,以发送的通知为准。防护时效为24小时,即24小时内遭受的所有DDoS攻击共消耗一次防护次数。

发生DDoS攻击时,攻击流量会收费吗?

攻击流量不收费。发生DDoS攻击,所有流量会先经过DDoS清洗中心清洗,被拦截的恶意请求产生的流量或带宽不收取费用。

接入DDoS防护的域名流量怎么计费?

不管您是按流量计费还是按峰值带宽计费,接入DDoS防护的域名,产生的所有下行流量将额外按安全流量的单价独立收取安全流量的费用。安全流量价格,请参见边缘DDoS计费

为什么购买了下行流量资源包,还会收取DDoS下行流量费?

DDoS安全流量不支持使用资源包抵扣。接入DDoS防护的域名,产生的所有下行流量将额外按安全流量的单价独立收取安全流量的费用。

已在阿里云DDoS高防产品购买了DDoS防护实例,DCDN DDoS上可以用吗?

不支持。同一个域名在DDoS高防实例中设置或者在DCDN DDoS防护中设置,只能二选一,不能同时配置。

切换到DDoS清洗中心后,何时恢复到正常的加速效果

根据攻击类型不同决定何时恢复正常加速服务链路:

  • 出现四层DDoS攻击,攻击停止后3天恢复。

  • 出现七层CC攻击,攻击停止后1天恢复。

  • 如有其他特殊需求,可通过填写信息申请快速恢复。

健康检查探测不正常怎么处理?

  • 47.97.249.17和47.244.34.181将用于探测您的源站,如果您的源站有IP白名单机制,请将这两个IP加入白名单,以确保监控探测可以正常运作。

  • 确认配置的健康检查路径文件是否能正常访问。如果您配置的健康检查为单个文件,系统仅会探测DDoS链路下该文件访问是否正常,如果该文件正常则视整个源站正常。如果配置的检查文件在源站路径变化或被删除,会导致探测链路不正常。

关闭DCDN DDoS防护的影响?

关闭DDoS防护的域名如果被攻击,可能会被切入沙箱失去加速效果,详情请参见沙箱说明

域名接入DCDN DDoS时报错,提示该域名已接入阿里云DDoS高防

同一个域名在DDoS高防实例中设置或者在DCDN DDoS防护中设置,只能二选一,不能同时配置。

如果您需要接入DCDN DDoS中,需要先在阿里云DDoS控制台删除该域名,约5分钟后,再添加域名到阿里云DCDN并配置边缘DDoS防护。