如何配置CDN来有效防御DDoS攻击?

在配置CDN(内容分发网络)以防御DDoS(分布式拒绝服务)攻击时,可以采取以下两种主要方案:

方案一:边缘DDoS防护(推荐)

如何配置CDN来有效防御DDoS攻击?插图1
(图片来源网络,侵删)

1、适用场景:如果域名已经接入DCDN(动态内容分发网络),可以在DCDN侧直接配置边缘DDoS防护,无需额外配置,这种方案适用于需要简单、快速部署的场景。

2、配置步骤

登录DCDN控制台。

在左侧导航栏,单击“DDoS防护” > “域名接入”。

在域名接入页面,单击“开通DCDN DDoS防护”。

如何配置CDN来有效防御DDoS攻击?插图3
(图片来源网络,侵删)

根据需求选择边缘DDoS防护版本。

配置防护规则,包括设置健康检查路径和清洗条件。

3、优势

配置简单,无需再开通多个加速和安全产品进行复杂配置。

在全球范围提供DDoS防护能力,可防护Tbps级别的超大流量DDoS攻击。

如何配置CDN来有效防御DDoS攻击?插图5
(图片来源网络,侵删)

智能AI拦截CC(7层)攻击防护。

4、使用限制

暂不支持正常业务流量峰值大于10 Gbps或10万QPS的业务。

不支持使用HTTPS免费证书的域名、开启IPv6协议服务的域名、接入四层加速的域名以及已在阿里云DDoS高防产品开启独立DDoS防护服务的域名。

方案二:DDoS高防和CDN/DCDN联动

1、适用场景:当网站既需要访问加速又需要DDoS防护时,可以使用DDoS高防和加速产品(CDN或DCDN)联动,这种方案适用于对防护能力和灵活性要求较高的场景。

2、配置步骤

确保已为网站域名开启CDN或DCDN加速,并已购买DDoS高防实例,将网站域名接入DDoS高防。

登录DDoS高防控制台,在顶部菜单栏左上角处选择地域。

在左侧导航栏,选择“接入管理” > “流量调度器”,单击“CDN/DCDN联动调度”页签。

首次使用联动调度前,需要单击“立即进行授权”,按照指引授权DDoS高防访问加速产品。

定位到目标域名,单击操作列的“添加联动”,在添加联动面板完成配置后,单击下一步。

3、优势

攻击流量经过高防清洗后,清洁流量直接转发给源站,保证业务平稳运行。

支持自动切换和手动切换,满足不同业务需求。

支持DDoS高防IP为IPv4、IPv6的配置联动。

4、注意事项

发生攻击时,业务流量调度到DDoS高防时,防护生效时间可能受DNS TTL生效时间限制。

使用联动功能前,请确保您的域名在加速产品中不处于沙箱状态。

如果业务带宽超过3 Gbps或QPS超过10000,使用联动功能前,请联系您的商务经理进行评估。

FAQs

问题1:发生DDoS攻击时,DCDN会停止加速服务吗?

答:不会,在发生DDoS攻击时,DCDN会自动将攻击流量切换至就近的DDoS清洗中心进行清洗,清洗后的正常流量重新经过DCDN加速,实现安全加速。

问题2:为什么购买了下行流量资源包,还会收取DDoS下行流量费?

答:因为开启DDoS防护的域名产生的所有下行流量,将额外按安全流量的单价独立收取安全流量的费用,这是为了覆盖DDoS防护所产生的额外成本。

以上就是关于“Cdn防ddos配置”的问题,朋友们可以点击主页了解更多内容,希望可以够帮助大家!

本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/65625.html

(0)
上一篇 2024年10月2日 07:03
下一篇 2024年10月2日 07:13

相关推荐