百度云DDoS防护常见问题
- 来源:天互数据
- 作者:百度云DDoS防护
- 时间:2018-05-21 10:54:00
- 阅读:1268次
百度云DDoS防护是百度云高防服务,基于百度自主研发的天网防御系统,能够全面防护各种网络层和应用层的DDoS攻击,确保源站稳定可靠,业务永续无忧。
1、怎样启动DDOS防护服务?
DDoS防护服务,分为基础防护和高级防护。
· DDoS基础防护,每个对外网提供服务的EIP都会默认启动DDoS防护服务,根据所在区域的不同最大能够提供5Gbps的防护能力,当攻击流量超过用户设置的清洗触发值时,将自动启动清洗设备进行流量清洗。
· DDoS高级防护服务,也称为DDoS高防IP,通过付费获得5Gbps以上的防护能力,在付费购买后需要在控制台进行相关配置才能使用。
2、防护类型有哪些呢?
防护下列网络层攻击:
· SYN flood攻击;
· ACK flood攻击;
· FIN/RST flood攻击;
· UDP flood攻击;
· ICMP flood;
· TCP连接耗尽攻击等;
应用层攻击:
· 有效抵御HTTP get/post flood攻击;
· CC 攻击;
· HTTP slow header/post攻击等。
3、DDoS高防有没有抓包?
DDoS高防服务暂时不支持抓包功能。
DDoS高防支持多少条转发配置?
DDoS高防是业务代理模式,支持最多50条IP+端口的转发规则。支持TCP/HTTP/HTTPS协议。
4、DDoS高防与DDoS基础防护的区别?
服务 | DDoS 高防服务 | DDoS 基础防护服务 |
防护能力 | 总计提供最大1Tbps防护能力 | 华北-北京区域提供最高5Gbps防护能力 |
资源 | 支持外网资源 | 仅支持百度云EIP资源 |
防护策略 | 防护策略丰富,专业的 CC 防护能力,用户可以自助配置策略 | 防护策略固定,基础的 CC 防护能力,采用全局通用策略 |
重大活动保障 | 专家服务(大客户专享) | 无 |
详细报表 | 提供详细报表 | 提供概述报表 |
网络调优 | 暂不支持 | 暂不支持 |
故障排查速度 | 工单响应 | 工单响应 |
技术支持 | 7x24小时 | 7x8小时 |
通知方式 | 电话或短信 | 短信 |
5、CC防护支持多少域名、支持哪些端口?
基础防护服务的 CC 防护采用流量重组的方式进行防护,对域名和端口没有限制。高防服务的 CC 防护最多支持50个主域名的防护.
6、购买DDoS高防服务后还需要注意哪些?
购买DDoS高防服务后请关注下列事项:
1. 由于DDoS高防是转发架构,真实用户的源IP经过高防中心时会转换成高防中心的IP地址,回源IP为固定IP段,所以需要将服务器的安全防护软件进行卸载或者关闭对回源IP段的限制,防止误杀;
2. 对于源服务器在百度开放云内的用户需要将控制台中的DDoS防护服务的清洗阈值提高,建议设置为最高清洗阈值;
3. 尽量将所有业务都走高防中心,不要暴露到外网;防止攻击者绕过高防中心,直接攻击源站。