加入收藏 | 设为首页 | 会员中心 | 我要投稿 温州站长网 (https://www.52wenzhou.com/)- 云专线、建站、虚拟专用网络、智能边缘云、设备管理!
当前位置: 首页 > 云计算 > 正文

DDoS 攻击与防护(二):DDoS 防护购买和使用入门指南

发布时间:2023-03-02 13:33:54 所属栏目:云计算 来源:未知
导读: 文章目录
前言 DDoS 攻击是使得用户电脑的网络或系统资源耗尽,服务暂时中断或停止,导致合法用户不能够访问正常网络服务的行为。针对 DDoS 攻击,华为云提供多种安全防护方案,DDoS 原生

文章目录

前言 DDoS 攻击是使得用户电脑的网络或系统资源耗尽,服务暂时中断或停止,导致合法用户不能够访问正常网络服务的行为。针对 DDoS 攻击,华为云提供多种安全防护方案,DDoS 原生高级防护和 DDoS 高防可为用户提供全面海量的 DDoS 防护服务。在本文中我们将接着《DDoS 攻击与防护(一):如何识别 DDoS 攻击?DDoS 防护 ADS 服务有哪些?》的内容给大家介绍如何购买和使用 DDoS 高防和 DDoS 原生高级防护,并带大家了解 DDoS 高防和 DDoS 原生高级防护应用场景。

在这里插入图片描述

前文回顾:《DDoS 攻击与防护(一):如何识别 DDoS 攻击?DDoS 防护 ADS 服务有哪些?》

一、如何选择 DDoS 高防和 DDoS 原生高级防护?

在选择 DDoS 高防和 DDoS 原生高级防护时,我们对 DDoS 防护竞争力各方面数据进行详细对比,具体如下图所示:

在这里插入图片描述

DDoS 高防和 DDoS 原生高级防护在全球支持计划方面:

二、如何购买和使用 DDoS 高防? 2.1、购买 DDoS 高防

对于 DDoS 高防的购买流程,作为参考,具体如下图所示:

在这里插入图片描述

2.2、DDoS 高防域名网站类业务接入流程

DDoS 高防域名网站类业务接入流程以流程图的形式演示,具体如下图所示:

在这里插入图片描述

2.3、配置防护域名

对于防护域名的配置,作为参考,具体如下图所示:

在这里插入图片描述

对于其中的三个配置项防护域名、源站类型和证书说明如下:

2.4、上传证书

有关上传证书的操作,作为参考,具体如下图所示:

在这里插入图片描述

2.5、选择实例和线路

选择实例和线路的操作,作为参考,具体如下图所示:

在这里插入图片描述

选择实例和线路需要注意:

2.6、本地验证

打开 Telnet,执行以下命令,测试已接入 DDoS 高防的源站 IP 是否能成功建立连接。

telnet 源站 IP 80

执行以下命令,测试域名接入 DDoS 高防配置是否正确,命令如下:

telnet 在目标域名的“CNAME”列,单击,复制域名的 C... 中的 CNAME 值 80

2.7、修改 DNS 解析

修改 DNS 解析流程,作为参考,具体如下图所示:

在这里插入图片描述

对于其中的四个配置项主机记录、类型、线路类型和值说明如下:

2.8、放行高防回源 IP 段

高防回源 IP 段信息具体如下图所示:

在这里插入图片描述

2.9、非域名类业务接入 DDoS 高防

如果您的业务没有域名,仅通过公网 IP 对外提供服务,您可以通过配置转发规则将业务接入 DDoS 高防。配置转发规则后,高防 IP 会自动将流量转发到源站 IP,具体如下图所示:

在这里插入图片描述

2.10、管理域名

修改域名的高防 IP 解析路线,作为参考,具体如下图所示:

修改源站 IP,作为参考,具体如下图所示:

在这里插入图片描述

修改域名业务配置,作为参考,具体如下图所示:

在这里插入图片描述

2.11、配置防护策略

配置黑白名单,作为参考,具体如下图所示:

在这里插入图片描述

配置流量封禁,作为参考,具体如下图所示:

在这里插入图片描述

配置 CC 攻击防护规则,需要网站类业务已开启“WEB 基础防护”,作为参考,具体如下图所示:

在这里插入图片描述

2.12、管理转发规则

包括查看转发规则信息、批量导出转发规则以及删除转发规则,作为参考,具体如下图所示:

在这里插入图片描述

三、如何购买和使用 DDoS 原生高级防护 3.1、购买 DDoS 原生高级防护实例

购买 DDoS 原生高级防护实例,作为参考,具体如下图所示:

在这里插入图片描述

3.2、添加防护对象

云计算安全指南 pdf_云计算入门指南_移动云计算应用开发入门经典 pdf

添加防护对象,作为参考,具体如下图所示:

在这里插入图片描述

在这里插入图片描述

3.3、创建防护策略

创建防护策略,作为参考,具体如下图所示:

在这里插入图片描述

3.4、配置防护策略

配置防护策略,作为参考,具体如下图所示:

在这里插入图片描述

3.5、查看数据报表

查看数据报表,作为参考,具体如下图所示:

在这里插入图片描述

3.6、开启 CNAD 告警通知

开启 CNAD 告警通知,作为参考,具体如下图所示:

在这里插入图片描述

3.7、配置 DDoS 阶梯调度策略

配置 DDoS 阶梯调度策略云计算入门指南,作为参考云计算入门指南,具体如下图所示:

在这里插入图片描述

四、DDoS 防护服务的应用场景 4.1、DDoS 高防应用场景

DDoS 高防应用场景可以归纳为以下几类,具体如下图所示:

在这里插入图片描述

4.2、DDoS 原生高级防护应用场景

DDoS 原生高级防护应用场景可以归纳为以下几类,具体如下图所示:

在这里插入图片描述

DDoS 原生高级防护适用于部署在华为云服务上,且华为云服务有公网 IP 资源的业务。

五、续(补充)

由于 DDoS 攻击与防护内容较多且篇幅有限,我们将整体内容拆分为两部分,需要查看全文的小伙伴们点击下面链接自行查阅:

《DDoS 攻击与防护(一):如何识别 DDoS 攻击?DDoS 防护 ADS 服务有哪些?》

《DDoS 攻击与防护(二):DDoS 防护购买和使用入门指南,DDoS 防护服务有哪些应用场景?》

总结 DDoS 攻击与防护两篇文章,分别给大家介绍了 DDoS 攻击、DDoS 防护 ADS、DDoS 高防和 DDoS 原生高级防护的特性,DDoS 高防和 DDoS 原生高级防护的购买和使用,DDoS 高防和 DDoS 原生高级防护的应用场景五个部分的内容。在购买和使用过程中我们需要明确 DDoS 高防和 DDoS 原生高级防护的适用场景和应用特性:DDoS 高防服务通过高防 IP 代理源站 IP 对外提供服务,将所有的公网流量都引流至高防 IP,进而隐藏源站,避免源站(用户业务)遭受大流量 DDoS 攻击;而 DDoS 原生高级防护适用于部署在华为云服务上,且华为云服务有公网 IP 资源的业务。

在这里插入图片描述

我是白鹿,一个不懈奋斗的程序猿。望本文能对你有所裨益,欢迎大家的一键三连!若有其他问题、建议或者补充可以留言在文章下方,感谢大家的支持!

(编辑:温州站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!