防护配置
如果加速域名被DDoS攻击时,被攻击的域名可能被切入沙箱而造成业务中断。您可以给有攻击风险、重要业务的域名配置DCDN DDoS防护,配置后业务加速的同时会对DDoS攻击进行实时检测、快速响应和自动防护。
功能说明
在业务正常访问期间,流量不经过高防清洗就近使用DCDN节点加速,域名被攻击时快速响应切换至就近的DDoS清洗中心进行清洗,清洗后的正常流量重新经过DCDN加速,实现安全加速。
产品优势
在全球范围提供DDoS防护能力。
可防护Tbps级别的超大流量DDoS攻击。
在极致性能和极致防御间智能切换,安全和极致加速同时兼顾。
配置简单,无需再开通多个加速和安全产品进行复杂配置。
DCDN DDoS功能为您附送智能AI拦截CC(7层)攻击防护。
使用限制
暂不支持正常业务流量(不含攻击流量)峰值大于10 Gbps或10万QPS的业务,业务流量峰值指同一时刻所有开启边缘DDoS防护的域名带宽/QPS总和。
例如:某一时刻域名A
1.example.com的带宽为8 Gbps,域名B2.example.com的带宽为3 Gbps,则只能接入其中1个域名,否则峰值将超过10 Gbps而造成业务受损。您可以提交工单申请增加流量额度。暂不支持以下场景的加速域名接入DCDN DDoS防护:
不支持使用HTTPS免费证书的域名,证书来源查看方法,请参见如何查看域名是否在使用免费证书?
不支持开启IPv6协议服务的域名。
不支持接入四层加速(IP应用加速)域名。
不支持已在阿里云DDoS高防产品开启独立DDoS防护服务的域名。
操作步骤
开通DCDN DDoS防护
配置防护规则
在域名接入页面,单击添加DDoS防护。
在添加DDoS防护域名弹框,配置防护规则。
参数
说明
防护域名
需要接入边缘DDoS防护的加速域名。
健康检查
源站健康检查路径,为确保被攻击时DDoS清洗中心的访问链路正常(响应200状态码时为正常),请您填写日常可被访问的文件URI(
/代表域名根目录,填写示例:/test.json)。重要DCDN系统会不定时探测您配置的健康检查路径,如果探测到异常,被攻击时不会切换到DDoS防护;探测正常才会切换。
47.97.249.17和47.244.34.181将用于探测您的源站,如果您的源站有IP白名单机制,请将这两个IP加入白名单,以确保监控探测可以正常运作。
清洗条件
智能清洗(推荐):由DCDN系统智能分析和判断何时切换到清洗中心清洗,当攻击较小时,DCDN边缘节点抵御攻击,加速效果更好。当攻击规模较大时,切换到就近清洗中心集中清洗,防护效果更好。选择智能清洗模式会自动开启智能CC(中等防护)和全局防护策略(中等防护)拦截。
自定义QPS阈值:适用于测试场景,供您快速测试切换至清洗中心后的访问链路是否正常。超过阈值即切换到DDoS清洗中心。
取值范围:2000~50000
默认值:20000
单击确定。
修改或关闭DDoS防护
在域名接入页面,选择需要修改或关闭DDoS防护的域名,在操作列单击防护配置或关闭防护,即可修改或者关闭DDoS防护,操作后立即生效。
常见问题
相关文档
未接入DDoS防护的域名,在遭受攻击出现带宽或者QPS大幅度上涨时,DCDN系统有权将您的域名切入沙箱,详细信息请参见沙箱说明。
关于DDoS攻击的概念和危害,请参见什么是DDoS攻击。
阿里云DDoS高防服务,也为您提供了DDoS高防和CDN或DCDN联动功能,请参见DDoS高防和CDN或DCDN联动。