什么是DDoS高防IP?
高防IP是针对服务器在遭受大流量的攻击后导致服务不可用的情况下,推出的付费增值服务,用户可以通过配置高防IP,将攻击流量引流到高防IP,确保源站的稳定可靠。
天翼云DDoS高防IP购买后操作步骤?
接入防护配置设置,分配高防IP(网站同步分配CNAME),接入设置生效后进入防护配置;天翼云协助帮您将对网站IP重新备案并分配IP,该IP即为分配的转发IP;完成后将在高防节点对转发IP进行业务设置,设置成功后将可以进入防护配置。
网站类:将域名解析重新设置指向CNAME地址。
非网站类:设置业务访问接入只转发IP完成防护配置。
如何选择静态防护、还是动态防护?
如客户业务IP是单个运营商(电信或联通或移动等),选静态。
如客户业务IP是多个运营商(例如电信+移动,电信+联通,或三家都有),选动态防护。
保底防护带宽如何选择?
根据攻击带宽流量向上取整,例如遭受攻击11Gbps,则选择20Gbps。
回源业务带宽怎么选择?
根据购买业务IP的出向流量向上取整,默认100Mbps。客户可根据服务器的出向流量来选择,通常100Mbps即可,最大支持300Mbps,超过300Mbps则新增订单。
端口数怎么选择?
默认50个免费,最大100个(超过100个需下多套订单)。
防护对象尽量是域名,且需要域名备案。需客户进入域名管理后台,将域名的CNAME由原本的服务器地址解析指向至DDoS高防IP,并在服务器防火墙侧将分配的DDoS高防IP地址加入白名单。
防护对象如果没有域名怎么办?
如果业务IP没被攻击,则相当于业务IP此时还未暴漏,需要客户端将访问IP修改为DDoS高防的IP,此时终端客户需通过DDoS高防访问。
如果业务IP已经被攻击,相当于业务IP已经暴漏,此情况需要客户端IP修改为DDoS的IP高防的同时,需更换已有业务。
说明
如业务为SIP类终端与服务端传输始终会携带源站IP的业务,此情况则不适用DDoS高防IP,需采用运营商原生清洗防护。
天翼云DDoS高防IP支持HTTPS协议吗?
支持。
天翼云高防IP既支持HTTP,又支持HTTPS,同时支持单个域名既有HTTPS又有HTTP。选择HTTPS时必须选择证书,如果没有证书必要新增证书并选择。
天翼云DDoS高防IP支持近源清洗吗?
产品分单点接入和动态接入,若用户选择动态接入,则系统为用户分配一个动态高防IP,此IP可以在多个高防中心(华北地区、华东地区1、华东地区2、华南地区)使用,实现高防IP负载调度的近源清洗。
天翼云DDoS高防IP需要关注的问题?
天翼云高防IP防护需要注意确保网站DNS牵引的正确性。
天翼云DDoS高防IP网站和非网站防护的区别是什么?
非网站接入配置与网站接入方式基本一致,但是不需要选择备案的域名,其防护的地址为IP。
