百度云DDoS防护常见问题

  • 来源:天互数据
  • 作者:百度云DDoS防护
  • 时间:2018-05-21 10:54:00
  • 阅读:1268次

  

  百度云DDoS防护是百度云高防服务,基于百度自主研发的天网防御系统,能够全面防护各种网络层和应用层的DDoS攻击,确保源站稳定可靠,业务永续无忧。


    1、怎样启动DDOS防护服务?

  DDoS防护服务,分为基础防护和高级防护。

  · DDoS基础防护,每个对外网提供服务的EIP都会默认启动DDoS防护服务,根据所在区域的不同最大能够提供5Gbps的防护能力,当攻击流量超过用户设置的清洗触发值时,将自动启动清洗设备进行流量清洗。

  · DDoS高级防护服务,也称为DDoS高防IP,通过付费获得5Gbps以上的防护能力,在付费购买后需要在控制台进行相关配置才能使用。


百度云DDoS防护常见问题


   2、防护类型有哪些呢?

  防护下列网络层攻击:

  · SYN flood攻击;

  · ACK flood攻击;

  · FIN/RST flood攻击;

  · UDP flood攻击;

  · ICMP flood;

  · TCP连接耗尽攻击等;

  应用层攻击:

  · 有效抵御HTTP get/post flood攻击;

  · CC 攻击;

  · HTTP slow header/post攻击等。


  3、DDoS高防有没有抓包?


  DDoS高防服务暂时不支持抓包功能。

  DDoS高防支持多少条转发配置?

  DDoS高防是业务代理模式,支持最多50条IP+端口的转发规则。支持TCP/HTTP/HTTPS协议。


  4、DDoS高防与DDoS基础防护的区别?


服务

DDoS 高防服务

DDoS 基础防护服务

防护能力

总计提供最大1Tbps防护能力

华北-北京区域提供最高5Gbps防护能力
华南-广州区域最高提供5Gbps防护能力

资源

支持外网资源

仅支持百度云EIP资源

防护策略

防护策略丰富,专业的 CC 防护能力,用户可以自助配置策略

防护策略固定,基础的 CC 防护能力,采用全局通用策略

重大活动保障

专家服务(大客户专享)

详细报表

提供详细报表

提供概述报表

网络调优

暂不支持

暂不支持

故障排查速度

工单响应

工单响应

技术支持

7x24小时

7x8小时

通知方式

电话或短信

短信


  5、CC防护支持多少域名、支持哪些端口?


  基础防护服务的 CC 防护采用流量重组的方式进行防护,对域名和端口没有限制。高防服务的 CC 防护最多支持50个主域名的防护.


  6、购买DDoS高防服务后还需要注意哪些?


  购买DDoS高防服务后请关注下列事项:

  1. 由于DDoS高防是转发架构,真实用户的源IP经过高防中心时会转换成高防中心的IP地址,回源IP为固定IP段,所以需要将服务器的安全防护软件进行卸载或者关闭对回源IP段的限制,防止误杀;

  2. 对于源服务器在百度开放云内的用户需要将控制台中的DDoS防护服务的清洗阈值提高,建议设置为最高清洗阈值;

  3. 尽量将所有业务都走高防中心,不要暴露到外网;防止攻击者绕过高防中心,直接攻击源站。


 


 

天互数据 西北一流的IDC服务商

服务器租用服务器托管机柜大带宽美猴云相关产品

返回首页立即咨询购买