DDoS 攻击与防护(二):DDoS 防护购买和使用入门指南
前言 DDoS 攻击是使得用户电脑的网络或系统资源耗尽,服务暂时中断或停止,导致合法用户不能够访问正常网络服务的行为。针对 DDoS 攻击,华为云提供多种安全防护方案,DDoS 原生
文章目录 前言 DDoS 攻击是使得用户电脑的网络或系统资源耗尽,服务暂时中断或停止,导致合法用户不能够访问正常网络服务的行为。针对 DDoS 攻击,华为云提供多种安全防护方案,DDoS 原生高级防护和 DDoS 高防可为用户提供全面海量的 DDoS 防护服务。在本文中我们将接着《DDoS 攻击与防护(一):如何识别 DDoS 攻击?DDoS 防护 ADS 服务有哪些?》的内容给大家介绍如何购买和使用 DDoS 高防和 DDoS 原生高级防护,并带大家了解 DDoS 高防和 DDoS 原生高级防护应用场景。 前文回顾:《DDoS 攻击与防护(一):如何识别 DDoS 攻击?DDoS 防护 ADS 服务有哪些?》 一、如何选择 DDoS 高防和 DDoS 原生高级防护? 在选择 DDoS 高防和 DDoS 原生高级防护时,我们对 DDoS 防护竞争力各方面数据进行详细对比,具体如下图所示: DDoS 高防和 DDoS 原生高级防护在全球支持计划方面: 二、如何购买和使用 DDoS 高防? 2.1、购买 DDoS 高防 对于 DDoS 高防的购买流程,作为参考,具体如下图所示: 2.2、DDoS 高防域名网站类业务接入流程 DDoS 高防域名网站类业务接入流程以流程图的形式演示,具体如下图所示: 2.3、配置防护域名 对于防护域名的配置,作为参考,具体如下图所示: 对于其中的三个配置项防护域名、源站类型和证书说明如下: 2.4、上传证书 有关上传证书的操作,作为参考,具体如下图所示: 2.5、选择实例和线路 选择实例和线路的操作,作为参考,具体如下图所示: 选择实例和线路需要注意: 2.6、本地验证 打开 Telnet,执行以下命令,测试已接入 DDoS 高防的源站 IP 是否能成功建立连接。
执行以下命令,测试域名接入 DDoS 高防配置是否正确,命令如下:
2.7、修改 DNS 解析 修改 DNS 解析流程,作为参考,具体如下图所示: 对于其中的四个配置项主机记录、类型、线路类型和值说明如下: 2.8、放行高防回源 IP 段 高防回源 IP 段信息具体如下图所示: 2.9、非域名类业务接入 DDoS 高防 如果您的业务没有域名,仅通过公网 IP 对外提供服务,您可以通过配置转发规则将业务接入 DDoS 高防。配置转发规则后,高防 IP 会自动将流量转发到源站 IP,具体如下图所示: 2.10、管理域名 修改域名的高防 IP 解析路线,作为参考,具体如下图所示: 修改源站 IP,作为参考,具体如下图所示: 修改域名业务配置,作为参考,具体如下图所示: 2.11、配置防护策略 配置黑白名单,作为参考,具体如下图所示: 配置流量封禁,作为参考,具体如下图所示: 配置 CC 攻击防护规则,需要网站类业务已开启“WEB 基础防护”,作为参考,具体如下图所示: 2.12、管理转发规则 包括查看转发规则信息、批量导出转发规则以及删除转发规则,作为参考,具体如下图所示: 三、如何购买和使用 DDoS 原生高级防护 3.1、购买 DDoS 原生高级防护实例 购买 DDoS 原生高级防护实例,作为参考,具体如下图所示: 3.2、添加防护对象 添加防护对象,作为参考,具体如下图所示: 3.3、创建防护策略 创建防护策略,作为参考,具体如下图所示: 3.4、配置防护策略 配置防护策略,作为参考,具体如下图所示: 3.5、查看数据报表 查看数据报表,作为参考,具体如下图所示: 3.6、开启 CNAD 告警通知 开启 CNAD 告警通知,作为参考,具体如下图所示: 3.7、配置 DDoS 阶梯调度策略 配置 DDoS 阶梯调度策略云计算入门指南,作为参考云计算入门指南,具体如下图所示: 四、DDoS 防护服务的应用场景 4.1、DDoS 高防应用场景 DDoS 高防应用场景可以归纳为以下几类,具体如下图所示: 4.2、DDoS 原生高级防护应用场景 DDoS 原生高级防护应用场景可以归纳为以下几类,具体如下图所示: DDoS 原生高级防护适用于部署在华为云服务上,且华为云服务有公网 IP 资源的业务。 五、续(补充) 由于 DDoS 攻击与防护内容较多且篇幅有限,我们将整体内容拆分为两部分,需要查看全文的小伙伴们点击下面链接自行查阅: 《DDoS 攻击与防护(一):如何识别 DDoS 攻击?DDoS 防护 ADS 服务有哪些?》 《DDoS 攻击与防护(二):DDoS 防护购买和使用入门指南,DDoS 防护服务有哪些应用场景?》 总结 DDoS 攻击与防护两篇文章,分别给大家介绍了 DDoS 攻击、DDoS 防护 ADS、DDoS 高防和 DDoS 原生高级防护的特性,DDoS 高防和 DDoS 原生高级防护的购买和使用,DDoS 高防和 DDoS 原生高级防护的应用场景五个部分的内容。在购买和使用过程中我们需要明确 DDoS 高防和 DDoS 原生高级防护的适用场景和应用特性:DDoS 高防服务通过高防 IP 代理源站 IP 对外提供服务,将所有的公网流量都引流至高防 IP,进而隐藏源站,避免源站(用户业务)遭受大流量 DDoS 攻击;而 DDoS 原生高级防护适用于部署在华为云服务上,且华为云服务有公网 IP 资源的业务。 我是白鹿,一个不懈奋斗的程序猿。望本文能对你有所裨益,欢迎大家的一键三连!若有其他问题、建议或者补充可以留言在文章下方,感谢大家的支持! (编辑:温州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |