防护配置

更新时间:

如果加速域名被DDoS攻击时,被攻击的域名可能被切入沙箱而造成业务中断。您可以给有攻击风险、重要业务的域名配置DCDN DDoS防护,配置后业务加速的同时会对DDoS攻击进行实时检测、快速响应和自动防护。

功能说明

image

在业务正常访问期间,流量不经过高防清洗就近使用DCDN节点加速,域名被攻击时快速响应切换至就近的DDoS清洗中心进行清洗,清洗后的正常流量重新经过DCDN加速,实现安全加速。

产品优势

  • 在全球范围提供DDoS防护能力。

  • 可防护Tbps级别的超大流量DDoS攻击。

  • 在极致性能和极致防御间智能切换,安全和极致加速同时兼顾。

  • 配置简单,无需再开通多个加速和安全产品进行复杂配置。

  • DCDN DDoS功能为您附送智能AI拦截CC(7层)攻击防护。

使用限制

  • 暂不支持正常业务流量(不含攻击流量)峰值大于10 Gbps或10万QPS的业务,业务流量峰值指同一时刻所有开启边缘DDoS防护的域名带宽/QPS总和。

    例如:某一时刻域名A1.example.com的带宽为8 Gbps,域名B2.example.com的带宽为3 Gbps,则只能接入其中1个域名,否则峰值将超过10 Gbps而造成业务受损。您可以提交工单申请增加流量额度。

  • 暂不支持以下场景的加速域名接入DCDN DDoS防护:

操作步骤

开通DCDN DDoS防护

  1. 登录DCDN控制台

  2. 在左侧导航栏,单击DDoS防护>域名接入

  3. 域名接入页面,单击开通DCDN DDoS防护

  4. 在边缘DDoS购买页,按需求选择边缘DDoS防护版本。

    说明

    开启DDoS防护的域名产生的所有下行流量,将额外按安全流量的单价独立收取安全流量的费用。具体收费标准请参见边缘DDoS计费

配置防护规则

  1. 域名接入页面,单击添加DDoS防护

  2. 添加DDoS防护域名弹框,配置防护规则。

    参数

    说明

    防护域名

    需要接入边缘DDoS防护的加速域名。

    健康检查

    源站健康检查路径,为确保被攻击时DDoS清洗中心的访问链路正常(响应200状态码时为正常),请您填写日常可被访问的文件URI(/代表域名根目录,填写示例:/test.json)。

    重要
    • DCDN系统会不定时探测您配置的健康检查路径,如果探测到异常,被攻击时不会切换到DDoS防护;探测正常才会切换。

    • 47.97.249.17和47.244.34.181将用于探测您的源站,如果您的源站有IP白名单机制,请将这两个IP加入白名单,以确保监控探测可以正常运作。

    清洗条件

    • 智能清洗(推荐):由DCDN系统智能分析和判断何时切换到清洗中心清洗,当攻击较小时,DCDN边缘节点抵御攻击,加速效果更好。当攻击规模较大时,切换到就近清洗中心集中清洗,防护效果更好。选择智能清洗模式会自动开启智能CC(中等防护)和全局防护策略(中等防护)拦截。

    • 自定义QPS阈值:适用于测试场景,供您快速测试切换至清洗中心后的访问链路是否正常。超过阈值即切换到DDoS清洗中心。

      • 取值范围:2000~50000

      • 默认值:20000

  3. 单击确定

修改或关闭DDoS防护

域名接入页面,选择需要修改或关闭DDoS防护的域名,在操作列单击防护配置关闭防护,即可修改或者关闭DDoS防护,操作后立即生效。

常见问题

相关文档

  • 未接入DDoS防护的域名,在遭受攻击出现带宽或者QPS大幅度上涨时,DCDN系统有权将您的域名切入沙箱,详细信息请参见沙箱说明

  • 关于DDoS攻击的概念和危害,请参见什么是DDoS攻击

  • 阿里云DDoS高防服务,也为您提供了DDoS高防和CDN或DCDN联动功能,请参见DDoS高防和CDN或DCDN联动