使用类问题

怎样启动DDOS防护服务?

DDoS防护服务,分为基础防护和高级防护。

  • DDoS基础防护,每个对外网提供服务的EIP都会默认启动DDoS防护服务,根据所在区域的不同最大能够提供5Gbps的防护能力,当攻击流量超过用户设置的清洗触发值时,将自动启动清洗设备进行流量清洗。
  • DDoS高级防护服务,也称为DDoS高防IP,通过付费获得5Gbps以上的防护能力,在付费购买后需要在控制台进行相关配置才能使用。

高防IP回源地址支持IPv6吗?

高防IP回源地址暂不支持IPv6。

使用高防IP后如何获得用户真实访问IP?

如业务使用HTTP和HTTPS转发协议,可以在http header中直接通过X_forward_for字段来获取真实访问IP。

防护类型有哪些呢?

防护下列网络层攻击:

  • SYN flood攻击;
  • ACK flood攻击;
  • FIN/RST flood攻击;
  • UDP flood攻击;
  • ICMP flood;
  • TCP连接耗尽攻击等;

应用层攻击:

  • 有效抵御HTTP get/post flood攻击;
  • CC 攻击;
  • HTTP slow header/post攻击等。

DDoS高防有没有抓包?

DDoS高防服务暂时不支持抓包功能。

DDoS高防支持多少条转发配置?

DDoS高防是业务代理模式,支持最多50条IP+端口的转发规则。支持TCP/HTTP/HTTPS协议。

DDoS高防与DDoS基础防护的区别?

服务 DDoS 高防服务 DDoS 基础防护服务
防护能力 总计提供最大1Tbps防护能力 华北-北京区域提供最高5Gbps防护能力
华南-广州区域最高提供5Gbps防护能力
资源 支持外网资源 仅支持百度智能云EIP资源
防护策略 防护策略丰富,专业的 CC 防护能力,用户可以自助配置策略 防护策略固定,基础的 CC 防护能力,采用全局通用策略
重大活动保障 专家服务(大客户专享)
详细报表 提供详细报表 提供概述报表
网络调优 暂不支持 暂不支持
故障排查速度 工单响应 工单响应
技术支持 7x24小时 7x8小时
通知方式 电话或短信 短信

CC防护支持多少域名、支持哪些端口?

基础防护服务的 CC 防护采用流量重组的方式进行防护,对域名和端口没有限制。高防服务的 CC 防护最多支持50个主域名的防护。

购买DDoS高防服务后还需要注意哪些?

购买DDoS高防服务后请关注下列事项:

  1. 由于DDoS高防是转发架构,真实用户的源IP经过高防中心时会转换成高防中心的IP地址,回源IP为固定IP段,所以需要将服务器的安全防护软件进行卸载或者关闭对回源IP段的限制,防止误杀;
  2. 对于源服务器在百度开放云内的用户需要将控制台中的DDoS防护服务的清洗阈值提高,建议设置为最高清洗阈值;
  3. 尽量将所有业务都走高防中心,不要暴露到外网;防止攻击者绕过高防中心,直接攻击源站。