您当前的位置:首页 > 新闻资讯 > 最新咨询 >

阿里云DDoS高防接入配置最佳实践之一正常业务接入场景

将业务接入阿里云云盾DDoS高防产品,将攻击流量引流到DDoS高防,有效避免业务在遭受大流量DDoS攻击时出现服务不可用的情况,确保源站服务器的稳定可靠。

您可以参考本文中的接入配置和防护策略最佳实践,在各类场景中使用云盾DDoS高防更好地保护您的业务。


业务梳理
首先,建议您对所需接入DDoS高防进行防护的业务情况进行全面梳理,帮助您了解当前业务状况和具体数据,为后续使用DDoS高防的防护功能模块提供指导依据。

 

 

 

梳理项

说明

网站和业务信息

网站/应用业务每天的流量峰值情况,包括Mbps、QPS

判断风险时间点,并且作为DDoS高防实例的业务带宽和业务QPS规格的选择依据。

业务的主要用户群体(例如,访问用户的主要来源地区)

判断非法攻击来源。

业务是否为C/S架构

如果是C/S架构,进一步明确是否有App客户端、Windows客户端、Linux客户端、代码回调或其他环境的客户端。

源站是否部署在非中国大陆地域

判断所配置的实例是否符合最佳网络架构。

源站服务器的操作系统(Linux、Windows)和所使用的Web服务中间件(Apache、Nginx、IIS等)

判断源站是否存在访问控制策略,避免源站误拦截DDoS高防回源IP转发的流量。

业务是否需要支持IPv6协议

DDoS高防暂未支持IPv6协议。如果您的业务需要支持IPv6协议,建议您使用DDoS防护包

业务使用的协议类型

用于后续业务接入DDoS高防配置。

业务端口

判断源站业务端口是否在DDoS高防的支持端口范围内。

 

说明 对于网站业务,DDoS高防目前仅支持80和443标准端口。

业务是否使用TLS 1.0或弱加密套件

判断业务使用的加密套件是否支持。

(针对HTTPS业务)服务端是否使用双向认证

DDoS高防暂不支持双向认证,需要变更认证方式。

(针对HTTPS业务)客户端是否支持SNI标准

对于支持HTTPS协议的域名,接入DDoS高防后,客户端和服务端都需要支持SNI标准。

(针对HTTPS业务)是否存在会话保持机制

DDoS高防的HTTP/HTTPS默认连接超时时长为120秒。如果您的业务有上传、登录等长会话需求,建议您使用基于七层的Cookie会话保持功能。

业务是否存在空连接

例如,服务器主动发送数据包防止会话中断,这类情况下接入DDoS高防后可能会对正常业务造成影响。

业务交互过程

了解业务交互过程、业务处理逻辑,便于后续配置针对性防护策略。

活跃用户数量

便于后续在处理紧急攻击事件时,判断事件严重程度,以采取风险较低的应急处理措施。

业务及攻击情况

业务类型及业务特征(例如,游戏、棋牌、网站、App等业务)

便于在后续攻防过程中分析攻击特征。

业务流量(入方向)

帮助后续判断是否包含恶意流量。例如,日均访问流量为100 Mbps,则超过100 Mpbs时可能遭受攻击。

业务流量(出方向)

帮助后续判断是否遭受攻击,并且作为是否需要额外业务带宽扩展的参考依据。

单用户、单IP的入方向流量范围和连接情况

帮助后续判断是否可针对单个IP制定限速策略。

用户群体属性

例如,个人用户、网吧用户、或通过代理访问的用户。判断是否存在单个出口IP集中并发访问导致误拦截的风险。

业务是否遭受过大流量攻击及攻击类型

根据历史遭受的攻击类型,设置针对性的DDoS防护策略。

业务遭受过最大的攻击流量峰值

根据攻击流量峰值判断DDoS高防功能规格的选择。

业务是否遭受过CC攻击(HTTP Flood)

通过分析历史攻击特征,配置预防性策略。

业务遭受过最大的CC攻击峰值QPS

通过分析历史攻击特征,配置预防性策略。

业务是否提供Web API服务

如果提供Web API服务,不建议使用CC攻击紧急防护模式。通过分析API访问特征配置自定义CC攻击防护策略,避免API正常请求被拦截。

业务是否已完成压力测试

评估源站服务器的请求处理性能,帮助后续判断是否因遭受攻击导致业务发生异常。

以上就是开通阿里云DDoS高防接入配置最佳实践之一正常业务接入场景。以上回复如果还未能解决您的问题,请联系凯铧互联售后技术支持。阿里云代理商凯铧互联提供阿里云服务器/企业邮箱等产品的代购服务,同样的品质,更多贴心的服务,更实惠的价格。 阿里云代理商凯铧互联会为您提供一对一专业全面的技术服务,同时还能为您提供阿里云其他产品购买的专属折扣优惠。通过凯铧互联购买可以获得折上折优惠!若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面便捷专业的7x24技术服务。 电话专线:136-5130-9831,QQ:3398234753。
为什么选择我们:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云百度云,金山云,华为云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承"专业规划、周到服务"的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定北京做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。


 


[2019-05-31 16:44:33]

在线咨询
售后咨询
扫一扫

扫一扫
凯铧科技

服务QQ
3287819116

返回顶部