配置健康检查屏蔽异常源站
更新时间:2022-05-25
1.背景
DDoS高防防护通过反向代理的方式为客户提供高防防护服务,具备海量防御带宽的同时可以隐藏真实源站。用户的请求首先到达高防,由高防清洗掉攻击以及其他异常请求后将正常的用户请求转发到源站。在向源站转发时,支持配置源站健康检查策略,对健康检查判断为异常的源站不进行转发,以保障客户业务正常响应。
2.网站防护业务配置健康检查
配置路径:在“DDoS高防IP”左侧导航选择“防护业务”->编辑已添加的网站或添加新的网站
| 配置项 | 描述 |
|---|---|
| 健康检查 | 源站健康检查开关,网站防护业务默认为关闭 |
| 响应超时时间 | 超过设置时间源站未响应,该次检查判定为失败,支持1-60间整数,默认为5秒 |
| 检查检查间隔 | 源站健康检查的频率,支持20-120间整数,默认为60秒 |
| 不健康/健康阈值 | 连续超过这个阈值将被判定为异常或正常。判定为异常后将不在进行回源转发,直到恢复正常 |
3.端口防护业务配置健康检查
端口防护业务健康检查为强制开启,不能关闭。为保障业务可正常提供服务,建议端口业务配置多个源站。详细配置内容如下:
3.1.TCP协议
配置路径:在“DDoS高防IP”左侧导航选择“防护业务”->编辑已添加的TCP协议端口业务或添加新的
配置项与网站相同,详细请查看网站健康检查配置项描述。
3.2.UDP协议
配置路径:在“DDoS高防IP”左侧导航选择“防护业务”→编辑已添加的UDP协议端口业务或添加新的
| 配置项 | 描述 |
|---|---|
| 检查字符串 | 高防采用给源站发送带有用户指定字符串的UDP包实现健康检查,如果后端服务器运行正常,则能够接收高防的健康检查包并给予返回。高防服务接收到了后端服务器返回的UDP包,就认为其是健康的。 为了表达方便,检查字符串统一用16进制来表示,如果载荷里有ASCII字符,也可以用ASCII字符来替代相应内容。 默认值为baidu.com(00\01\01\00\01\00\00\00\00\00\00\05baidu\03com\00\00\01\00\01) |
其他配置项与网站相同,详细请查看网站健康检查配置项描述。