當你的Web服務(wù)器(網(wǎng)站服務(wù)器)遭受到大流量的DDos攻擊時,為了確保網(wǎng)站的應(yīng)用和服務(wù)能夠持續(xù)可用與正常運行,這個時候,你應(yīng)該怎么辦?
如果你經(jīng)常有上述常見的DDos攻擊的煩惱和遭遇,通過“高防IP”讓你的網(wǎng)站域名或業(yè)務(wù)端口接入DDoS安全防護服務(wù),會是一個很不錯的選擇!
2020年10月份,億速云發(fā)布上線了“新版高防IP”的DDoS安全防護服務(wù)。
此次發(fā)布上線的新版高防IP,單點防御峰值最高可達到1000G,總體防御能力高達5000G,不僅接入了更精準、彈性、海量的DDoS攻擊防護,還增加和支持開啟CC攻擊防護。在原有的機房帶寬防御基礎(chǔ)上,增加和支持7層協(xié)議結(jié)構(gòu)當中的第四層“傳輸層”(L4)— 第七層“應(yīng)用層”(L7)的DDoS攻擊防護。這種基于“傳輸層到應(yīng)用層”的DDoS攻擊防護,可以防御多種DDoS攻擊類型,實現(xiàn)多種針對惡意流量的攔截模式。
新版高防IP是針對用戶的Web服務(wù)器(網(wǎng)站服務(wù)器)在遭受到大流量的DDoS攻擊后,導致其服務(wù)不可持續(xù)、無法正常使用的情況下,推出的一種付費增值服務(wù)。用戶可以通過將網(wǎng)站域名或業(yè)務(wù)端口解析到所配置的高防IP,接入DDoS安全防護服務(wù),從而達到“隱藏源站IP”和“DDoS攻擊防護”的效果,并最終確保源站服務(wù)器(網(wǎng)站的原始服務(wù)器)的正常穩(wěn)定運行。
億速云推出的“新版高防IP”,全面優(yōu)化了用戶管理控制后臺的在線管理功能選項,用戶可以通過管理控制后臺自定義添加“IP黑白名單”,選擇是否開啟“精準訪問控制”、“頻率控制”和“區(qū)域封禁”等全新開發(fā)、設(shè)計的防護功能。
IP黑白名單:接入高防IP防護服務(wù)的網(wǎng)站業(yè)務(wù),可自定義添加、設(shè)置針對域名的黑白名單。IP黑名單,意味著名單內(nèi)的IP/IP段對域名的訪問請求會被直接阻斷;IP白名單,則表示名單內(nèi)的IP/IP段對域名的訪問請求會被直接放行,且不需要經(jīng)過任何防護策略的過濾。
精準訪問控制:開啟“精確訪問控制”策略后,您可以使用常見的HTTP字段(例如IP、URL、Referer、UA參數(shù)等)設(shè)置匹配條件,篩選訪問請求,并對命中條件的請求設(shè)置“放行、封禁、挑戰(zhàn)”等操作。“精準訪問控制”支持對業(yè)務(wù)場景進行定制化的防護策略,可用于“機器惡意請求阻斷、盜鏈防護、網(wǎng)站管理后臺防護”等具體的防護場景。
頻率控制:支持限制請求IP(client ip)的訪問頻率,頻率控制防護開啟后會自動生效,默認使用“正常防護模式”,可以幫助網(wǎng)站防御一般的CC攻擊。另外,頻率控制防護還提供多種防護模式,供用戶在不同場景下調(diào)整使用。用戶也可以自定義頻率控制的規(guī)則,限制單一源IP在短期內(nèi)異常頻繁地訪問某個頁面。
區(qū)域封禁:是指封禁某個地區(qū)(國內(nèi)省份和直轄市、港澳臺地區(qū)或其它國家)來源IP的所有訪問請求,從而達到阻斷來自于該地區(qū)攻擊的效果。這項功能可以支持用戶同時選擇封禁多個地區(qū)。區(qū)域封禁目前只針對CC類攻擊,DDoS類攻擊還沒有完全實現(xiàn)。
億速云新版高防IP上述開發(fā)、設(shè)置的這些防護功能,旨在于方便用戶通過管理控制后臺能夠及時、迅速地針對發(fā)起大量惡意訪問請求的IP,果斷采取“拉黑、封禁、精準控制”等操作管理。
近日,億速云新版高防IP的“中國香港節(jié)點”經(jīng)過多番測試之后已正式上線。
新版高防IP中國香港節(jié)點的低延時線路,國內(nèi)訪問可達到5-30 ms(毫秒)的超低延時,在電信CN2高質(zhì)量、低延時的網(wǎng)絡(luò)內(nèi)完成整個DDoS防御。
