DDoS防护服务

    使用类问题

    怎样启动DDOS防护服务?

    DDoS防护服务,分为基础防护和高级防护。

    • DDoS 基础防护,每个对外网提供服务的EIP都会默认启动DDoS防护服务,根据所在区域的不同最大能够提供5Gbps的防护能力,当攻击流量超过用户设置的清洗触发值时,将自动启动清洗设备进行流量清洗。
    • DDoS 高级防护服务,也称为DDoS 高防 IP ,通过付费获得5Gbps以上的防护能力,在付费购买后需要在控制台进行相关配置才能使用。

    高防IP回源地址支持IPv6吗?

    高防IP回源地址暂不支持IPv6。

    使用高防IP后如何获得用户真实访问IP?

    • 七层业务(HTTP/HTTPS协议)可以在http header中直接通过X_forward_for字段来获取客户端真实源IP;
    • 四层业务如果后端服务器是百度云BCC,无需进行额外的配置,服务器获取到的就是客户端真实源IP,如果后端服务器不是百度云BCC,可以通过在服务器加载TTM模块来获取客户端真实源IP,详见非百度云主机获取客户端真实源IP

    域名没有备案,可以使用百度智能云 DDoS 高防 IP 服务吗?

    百度智能云受监管要求,DDoS 高防 IP 服务不支持为未备案域名提供防护服务。

    域名已在其它服务商处备案,使用百度智能云 DDoS 高防 IP 有什么限制?

    • 若您的源站不在百度智能云,则没有其它限制
    • 若您的源站在百度智能云,则需要将域名的备案信息在百度智能云做新增接入

    注意:

    • 新增接入的效果是增加一个新服务商,如果您在接入备案时填写的信息与原有备案信息一致,则对原有服务商处的备案数据不会产生影响。接入完成后,您可以同时使用原有服务商和百度智能云的服务器。

    防护类型有哪些呢?

    防护下列网络层攻击:

    • SYN flood攻击;
    • ACK flood攻击;
    • FIN/RST flood攻击;
    • UDP flood攻击;
    • ICMP flood;
    • TCP连接耗尽攻击等;

    应用层攻击:

    • 有效抵御HTTP get/post flood攻击;
    • CC 攻击;
    • HTTP slow header/post攻击等。

    DDoS高防有没有抓包?

    DDoS高防服务暂时不支持抓包功能。

    DDoS高防支持多少条转发配置?

    • DDoS高防是业务代理模式,每个高防 IP 支持最多配置200个端口和200个域名的转发规则。
    • 每个高防套餐可免费配置50个端口和50个域名的转发规则。
    • 支持TCP/UDP/HTTP/HTTPS/WS/WSS协议。

    DDoS高防与DDoS基础防护的区别?

    服务 DDoS 高防服务 DDoS 基础防护服务
    防护能力 总计提供最大1Tbps防护能力 华北-北京区域提供最高5Gbps防护能力
    华南-广州区域最高提供5Gbps防护能力
    资源 支持外网资源 仅支持百度智能云EIP资源
    防护策略 防护策略丰富,专业的 CC 防护能力,用户可以自助配置策略 防护策略固定,基础的 CC 防护能力,采用全局通用策略
    重大活动保障 专家服务(大客户专享)
    详细报表 提供详细报表 提供概述报表
    网络调优 暂不支持 暂不支持
    故障排查速度 工单响应 工单响应
    技术支持 7x24小时 7x8小时
    通知方式 电话或短信 短信

    CC防护支持多少域名、支持哪些端口?

    基础防护服务的 CC 防护采用流量重组的方式进行防护,对域名和端口没有限制。

    购买DDoS高防服务后还需要注意哪些?

    购买DDoS高防服务后请关注下列事项:

    1. 由于DDoS高防是转发架构,真实用户的源IP经过高防中心时会转换成高防中心的IP地址,回源IP为固定IP段,所以需要将服务器的安全防护软件进行卸载或者关闭对回源IP段的限制,防止误杀;
    2. 对于源服务器在百度开放云内的用户需要将控制台中的DDoS防护服务的清洗阈值提高,建议设置为最高清洗阈值;
    3. 尽量将所有业务都走高防中心,不要暴露到外网;防止攻击者绕过高防中心,直接攻击源站。
    上一篇
    常见问题总览
    下一篇
    计费类问题