使用类问题
更新时间:2023-02-14
怎样启动DDOS防护服务?
DDoS防护服务,分为基础防护和高级防护。
- DDoS 基础防护,每个对外网提供服务的EIP都会默认启动DDoS防护服务,根据所在区域的不同最大能够提供5Gbps的防护能力,当攻击流量超过用户设置的清洗触发值时,将自动启动清洗设备进行流量清洗。
- DDoS 高防防护服务,也称为DDoS 高防 IP ,通过付费获得5Gbps以上的防护能力,在付费购买后需要在控制台进行相关配置才能使用。
高防IP回源地址支持IPv6吗?
支持。需要防护实例选购IPv6高防IP,在tcp/udp防护业务关联IPv6高防IP后,可配置IPv6源站。
使用高防IP后如何获得用户真实访问IP?
- 七层业务(HTTP/HTTPS协议)可以在http header中直接通过X_forward_for字段来获取客户端真实源IP;
- 四层业务如果后端服务器是百度云BCC,无需进行额外的配置,服务器获取到的就是客户端真实源IP,如果后端服务器不是百度云BCC,可以通过在服务器加载TTM模块来获取客户端真实源IP,详见非百度云主机获取客户端真实源IP;
域名没有备案,可以使用百度智能云 DDoS 高防 IP 服务吗?
百度智能云受监管要求,DDoS 高防 IP 服务不支持为未备案域名提供防护服务。
域名已在其它服务商处备案,使用百度智能云 DDoS 高防 IP 有什么限制?
- 若您的源站不在百度智能云,则没有其它限制
- 若您的源站在百度智能云,则需要将域名的备案信息在百度智能云做新增接入
注意:
- 新增接入的效果是增加一个新服务商,如果您在接入备案时填写的信息与原有备案信息一致,则对原有服务商处的备案数据不会产生影响。接入完成后,您可以同时使用原有服务商和百度智能云的服务器。
防护类型有哪些呢?
防护下列网络层攻击:
- SYN flood攻击;
- ACK flood攻击;
- FIN/RST flood攻击;
- UDP flood攻击;
- ICMP flood;
- TCP连接耗尽攻击等;
应用层攻击:
- 有效抵御HTTP get/post flood攻击;
- CC 攻击;
- HTTP slow header/post攻击等。
DDoS高防有没有抓包?
DDoS高防服务暂时不支持抓包功能。
DDoS高防支持多少条转发配置?
- DDoS高防是业务代理模式,每个高防 IP 支持最多配置200个端口和200个域名的转发规则。
- 每个高防套餐可免费配置50个端口和50个域名的转发规则。
- 支持TCP/UDP/HTTP/HTTPS/WS/WSS协议。
DDoS高防与DDoS基础防护的区别?
服务 | DDoS 高防服务 | DDoS 基础防护服务 |
---|---|---|
防护能力 | 总计提供最大1Tbps防护能力 | 华北-北京区域提供最高5Gbps防护能力 华南-广州区域最高提供5Gbps防护能力 |
资源 | 支持外网资源 | 仅支持百度智能云EIP资源 |
防护策略 | 防护策略丰富,专业的 CC 防护能力,用户可以自助配置策略 | 防护策略固定,基础的 CC 防护能力,采用全局通用策略 |
重大活动保障 | 专家服务(大客户专享) | 无 |
详细报表 | 提供详细报表 | 提供概述报表 |
网络调优 | 暂不支持 | 暂不支持 |
故障排查速度 | 工单响应 | 工单响应 |
技术支持 | 7x24小时 | 7x8小时 |
通知方式 | 电话或短信 | 短信 |
CC防护支持多少域名、支持哪些端口?
基础防护服务的 CC 防护采用流量重组的方式进行防护,对域名和端口没有限制。
购买DDoS高防服务后还需要注意哪些?
购买DDoS高防服务后请关注下列事项:
- 由于DDoS高防是转发架构,真实用户的源IP经过高防中心时会转换成高防中心的IP地址,回源IP为固定IP段,所以需要将服务器的安全防护软件进行卸载或者关闭对回源IP段的限制,防止误杀;
- 对于源服务器在百度开放云内的用户需要将控制台中的DDoS防护服务的清洗阈值提高,建议设置为最高清洗阈值;
- 尽量将所有业务都走高防中心,不要暴露到外网;防止攻击者绕过高防中心,直接攻击源站。