當你的Web服務器(網站服務器)遭受到大流量的DDos攻擊時,為了確保網站的應用和服務能夠持續可用與正常運行,這個時候,你應該怎么辦?
如果你經常有上述常見的DDos攻擊的煩惱和遭遇,通過“高防IP”讓你的網站域名或業務端口接入DDoS安全防護服務,會是一個很不錯的選擇!
2020年10月份,億速云發布上線了“新版高防IP”的DDoS安全防護服務。
此次發布上線的新版高防IP,單點防御峰值最高可達到1000G,總體防御能力高達5000G,不僅接入了更精準、彈性、海量的DDoS攻擊防護,還增加和支持開啟CC攻擊防護。在原有的機房帶寬防御基礎上,增加和支持7層協議結構當中的第四層“傳輸層”(L4)— 第七層“應用層”(L7)的DDoS攻擊防護。這種基于“傳輸層到應用層”的DDoS攻擊防護,可以防御多種DDoS攻擊類型,實現多種針對惡意流量的攔截模式。
新版高防IP是針對用戶的Web服務器(網站服務器)在遭受到大流量的DDoS攻擊后,導致其服務不可持續、無法正常使用的情況下,推出的一種付費增值服務。用戶可以通過將網站域名或業務端口解析到所配置的高防IP,接入DDoS安全防護服務,從而達到“隱藏源站IP”和“DDoS攻擊防護”的效果,并最終確保源站服務器(網站的原始服務器)的正常穩定運行。
億速云推出的“新版高防IP”,全面優化了用戶管理控制后臺的在線管理功能選項,用戶可以通過管理控制后臺自定義添加“IP黑白名單”,選擇是否開啟“精準訪問控制”、“頻率控制”和“區域封禁”等全新開發、設計的防護功能。
IP黑白名單:接入高防IP防護服務的網站業務,可自定義添加、設置針對域名的黑白名單。IP黑名單,意味著名單內的IP/IP段對域名的訪問請求會被直接阻斷;IP白名單,則表示名單內的IP/IP段對域名的訪問請求會被直接放行,且不需要經過任何防護策略的過濾。
精準訪問控制:開啟“精確訪問控制”策略后,您可以使用常見的HTTP字段(例如IP、URL、Referer、UA參數等)設置匹配條件,篩選訪問請求,并對命中條件的請求設置“放行、封禁、挑戰”等操作。“精準訪問控制”支持對業務場景進行定制化的防護策略,可用于“機器惡意請求阻斷、盜鏈防護、網站管理后臺防護”等具體的防護場景。
頻率控制:支持限制請求IP(client ip)的訪問頻率,頻率控制防護開啟后會自動生效,默認使用“正常防護模式”,可以幫助網站防御一般的CC攻擊。另外,頻率控制防護還提供多種防護模式,供用戶在不同場景下調整使用。用戶也可以自定義頻率控制的規則,限制單一源IP在短期內異常頻繁地訪問某個頁面。
區域封禁:是指封禁某個地區(國內省份和直轄市、港澳臺地區或其它國家)來源IP的所有訪問請求,從而達到阻斷來自于該地區攻擊的效果。這項功能可以支持用戶同時選擇封禁多個地區。區域封禁目前只針對CC類攻擊,DDoS類攻擊還沒有完全實現。
億速云新版高防IP上述開發、設置的這些防護功能,旨在于方便用戶通過管理控制后臺能夠及時、迅速地針對發起大量惡意訪問請求的IP,果斷采取“拉黑、封禁、精準控制”等操作管理。
近日,億速云新版高防IP的“中國香港節點”經過多番測試之后已正式上線。
新版高防IP中國香港節點的低延時線路,國內訪問可達到5-30 ms(毫秒)的超低延時,在電信CN2高質量、低延時的網絡內完成整個DDoS防御。
