在配置CDN(内容分发网络)以防御DDoS(分布式拒绝服务)攻击时,可以采取以下两种主要方案:
方案一:边缘DDoS防护(推荐)
1、适用场景:如果域名已经接入DCDN(动态内容分发网络),可以在DCDN侧直接配置边缘DDoS防护,无需额外配置,这种方案适用于需要简单、快速部署的场景。
2、配置步骤:
登录DCDN控制台。
在左侧导航栏,单击“DDoS防护” > “域名接入”。
在域名接入页面,单击“开通DCDN DDoS防护”。
根据需求选择边缘DDoS防护版本。
配置防护规则,包括设置健康检查路径和清洗条件。
3、优势:
配置简单,无需再开通多个加速和安全产品进行复杂配置。
在全球范围提供DDoS防护能力,可防护Tbps级别的超大流量DDoS攻击。
智能AI拦截CC(7层)攻击防护。
4、使用限制:
暂不支持正常业务流量峰值大于10 Gbps或10万QPS的业务。
不支持使用HTTPS免费证书的域名、开启IPv6协议服务的域名、接入四层加速的域名以及已在阿里云DDoS高防产品开启独立DDoS防护服务的域名。
方案二:DDoS高防和CDN/DCDN联动
1、适用场景:当网站既需要访问加速又需要DDoS防护时,可以使用DDoS高防和加速产品(CDN或DCDN)联动,这种方案适用于对防护能力和灵活性要求较高的场景。
2、配置步骤:
确保已为网站域名开启CDN或DCDN加速,并已购买DDoS高防实例,将网站域名接入DDoS高防。
登录DDoS高防控制台,在顶部菜单栏左上角处选择地域。
在左侧导航栏,选择“接入管理” > “流量调度器”,单击“CDN/DCDN联动调度”页签。
首次使用联动调度前,需要单击“立即进行授权”,按照指引授权DDoS高防访问加速产品。
定位到目标域名,单击操作列的“添加联动”,在添加联动面板完成配置后,单击下一步。
3、优势:
攻击流量经过高防清洗后,清洁流量直接转发给源站,保证业务平稳运行。
支持自动切换和手动切换,满足不同业务需求。
支持DDoS高防IP为IPv4、IPv6的配置联动。
4、注意事项:
发生攻击时,业务流量调度到DDoS高防时,防护生效时间可能受DNS TTL生效时间限制。
使用联动功能前,请确保您的域名在加速产品中不处于沙箱状态。
如果业务带宽超过3 Gbps或QPS超过10000,使用联动功能前,请联系您的商务经理进行评估。
FAQs
问题1:发生DDoS攻击时,DCDN会停止加速服务吗?
答:不会,在发生DDoS攻击时,DCDN会自动将攻击流量切换至就近的DDoS清洗中心进行清洗,清洗后的正常流量重新经过DCDN加速,实现安全加速。
问题2:为什么购买了下行流量资源包,还会收取DDoS下行流量费?
答:因为开启DDoS防护的域名产生的所有下行流量,将额外按安全流量的单价独立收取安全流量的费用,这是为了覆盖DDoS防护所产生的额外成本。
以上就是关于“Cdn防ddos配置”的问题,朋友们可以点击主页了解更多内容,希望可以够帮助大家!
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/65625.html
