EIP被攻击联动高防防护
更新时间:2024-07-01
1.背景
百度智能云EIP免费提供最大5Gbps的基础DDoS防护能力,当EIP被攻击超过基础防护阈值后,EIP将会被执行封禁,导致业务服务中断。
针对此场景EIP联合高防建设联动防护功能,在EIP被攻击执行封禁时自动切入高防防护,提升客户防御DDoS攻击能力,减少业务中断风险。
联动防护功能需要在「高防控制台-EIP联动防护」中进行配置,包括:
- 添加EIP联动
- 接入防护
- 切入/切出防护
2.添加EIP联动
前提条件:已购买EIP和DDoS防护服务
- 登录百度智能云官网,点击右上角的“管理控制台”,进入控制台界面;
- 选择“产品服务>DDoS防护服务”,进入“EIP联动”页面;
- 点击“添加”联动防护,进入添加联动防护页面,完成配置。
配置项 | 描述 |
---|---|
联动EIP | 账号下已购买的EIP,可以同时选择多个,IPv4和v6需要分别配置 |
关联高防IP | 联动防护需要关联的高防IP,可以同时关联多个。v4或v6的EIP仅能分别关联v4或v6的高防IP |
业务域名 | 选择EIP上业务对应的域名,最多可添加50个 |
防护业务 | 选择EIP上需要进行防护的业务,格式为协议/端口,协议仅支持TCP或UDP,例如:TCP/443或UDP/8088,多个请用“回车键”隔开 |
切出时间 | 切入高防后,达到“切出时间”并且EIP已解除封禁/黑洞后,自动切回源站。最短时间为3小时,最长24小时 |
3.接入防护
添加/编辑联动防护后,根据引导页面提示,前往域名服务商将业务域名解析修改为高防CNAME完成接入。
注意:
- 高防CNAME默认解析到联动EIP;EIP被攻击切入高防后,已接入的业务域名将解析到关联高防IP;高防IP上防护业务将从百度内网回源到联动的EIP。
- EIP如果有变更,请及时修改联动EIP以保证高防CNAME解析和高防回源正常。
4.切入/切出防护
完成联动防护配置并修改业务域名解析指向高防CNAME后,即具备了EIP被攻击导致封禁后自动切入/切出高防,以及手动切入/切出高防能力。
手动切入/切出防护操作路径:进入DDoS高防IP控制台-域名调度>点击对应业务域名操作中的切入或切出
注意:
- 手动切入高防防护的域名,不会进行自动切出,即只能手动操作切出防护。