DDoS 攻击与防护(二):DDoS 防护购买和使用入门指南,DDoS 防护服务有哪些应用场景?

文章目录

  • 前言
  • 一、如何选择 DDoS 高防和 DDoS 原生高级防护?
  • 二、如何购买和使用 DDoS 高防?
    • 2.1、购买 DDoS 高防
    • 2.2、DDoS 高防域名网站类业务接入流程
    • 2.3、配置防护域名
    • 2.4、上传证书
    • 2.5、选择实例和线路
    • 2.6、本地验证
    • 2.7、修改 DNS 解析
    • 2.8、放行高防回源 IP 段
    • 2.9、非域名类业务接入 DDoS 高防
    • 2.10、管理域名
    • 2.11、配置防护策略
    • 2.12、管理转发规则
  • 三、如何购买和使用 DDoS 原生高级防护
    • 3.1、购买 DDoS 原生高级防护实例
    • 3.2、添加防护对象
    • 3.3、创建防护策略
    • 3.4、配置防护策略
    • 3.5、查看数据报表
    • 3.6、开启 CNAD 告警通知
    • 3.7、配置 DDoS 阶梯调度策略
  • 四、DDoS 防护服务的应用场景
    • 4.1、DDoS 高防应用场景
    • 4.2、DDoS 原生高级防护应用场景
  • 五、续(补充)
  • 总结


前言

DDoS 攻击是使得用户电脑的网络或系统资源耗尽,服务暂时中断或停止,导致合法用户不能够访问正常网络服务的行为。针对 DDoS 攻击,华为云提供多种安全防护方案,DDoS 原生高级防护和 DDoS 高防可为用户提供全面海量的 DDoS 防护服务。在本文中我们将接着《DDoS 攻击与防护(一):如何识别 DDoS 攻击?DDoS 防护 ADS 服务有哪些?》的内容给大家介绍如何购买和使用 DDoS 高防和 DDoS 原生高级防护,并带大家了解 DDoS 高防和 DDoS 原生高级防护应用场景。

在这里插入图片描述


前文回顾:《DDoS 攻击与防护(一):如何识别 DDoS 攻击?DDoS 防护 ADS 服务有哪些?》

一、如何选择 DDoS 高防和 DDoS 原生高级防护?

在选择 DDoS 高防和 DDoS 原生高级防护时,我们对 DDoS 防护竞争力各方面数据进行详细对比,具体如下图所示:

在这里插入图片描述
DDoS 高防和 DDoS 原生高级防护在全球支持计划方面

  • 已启动拉美,俄罗斯,中东地区高防机房采购;
  • 运营商合建提供近源清洗能力。

二、如何购买和使用 DDoS 高防?

2.1、购买 DDoS 高防

对于 DDoS 高防的购买流程,作为参考,具体如下图所示:

在这里插入图片描述

2.2、DDoS 高防域名网站类业务接入流程

DDoS 高防域名网站类业务接入流程以流程图的形式演示,具体如下图所示:

在这里插入图片描述

2.3、配置防护域名

对于防护域名的配置,作为参考,具体如下图所示:

在这里插入图片描述
对于其中的三个配置项防护域名源站类型证书说明如下:

  • 防护域名:用户的实际业务对外提供服务所使用的域名。示例:单域名:www.example.com;泛域名:*.example.com。
  • 源站类型:待添加防护域名的源站的类型。
    源站 IP:真实服务器的公网 IP 地址,最多可输入 20 个 IP 地址,IP 地址间以“,”分隔。
    源站域名:当前仅支持华为云 WAF CNAME。
    转发协议:DDoS 高防转发客户端(例如浏览器)请求的协议类型。包括“HTTP”、“HTTPS”两种协议类型。
    源站端口:DDoS 高防转发客户端请求到服务器的业务端口。
  • 证书:“源站类型”选择“源站 IP”且“转发协议”选择“HTTPS”时,需要上传证书

2.4、上传证书

有关上传证书的操作,作为参考,具体如下图所示:

在这里插入图片描述

2.5、选择实例和线路

选择实例和线路的操作,作为参考,具体如下图所示:

在这里插入图片描述
选择实例和线路需要注意

  • 一个域名可以选择多条线路(高防 IP),选择多个高防 IP 时请确保各高防 IP 所配置的转发规则个数以及转发规则的转发协议、转发端口和业务类型保持一致。
  • 为了避免业务产生跨运营商访问,每个高防实例配置了多运营商线路,建议您在选择实例和线路时选择一组完整的实例线路。

2.6、本地验证

打开 Telnet,执行以下命令,测试已接入 DDoS 高防的源站 IP 是否能成功建立连接

  • 以源站 IP 对外开放的 80 端口为例,对应命令如下:
telnet 源站 IP 80
  • 如果可以连通,则说明 Telnet 公网地址在本机网络环境可用。
  • 如果无法连通,则需要更换本地测试机网络环境,因为某些企业网可能配置过内部网络限制。例如连接手机 Wi-Fi 热点以切换为运营商网络。

执行以下命令,测试域名接入 DDoS 高防配置是否正确,命令如下:

telnet 在目标域名的“CNAME”列,单击,复制域名的 C... 中的 CNAME 值 80
  • 如果可以连接,说明配置成功。
  • 如果无法连接,请确认域名参数是否配置正确。

2.7、修改 DNS 解析

修改 DNS 解析流程,作为参考,具体如下图所示:

在这里插入图片描述
对于其中的四个配置项主机记录类型线路类型说明如下:

  • 主机记录:域名的别名(后缀无需用户手动填写)。
  • 类型:记录集的类型。
  • 线路类型:用于 DNS 服务器在解析域名时,根据访问者的来源,返回对应的服务器 IP 地址。
  • :需指向的域名。

2.8、放行高防回源 IP 段

高防回源 IP 段信息具体如下图所示:

在这里插入图片描述

  • 回源 IP 时 DDoS 高防用来代理客户端请求服务器时用的源 IP,在服务器看来,接入 DDoS 高防后所有的源 IP 都会变成 DDoS 高防的回源 IP,以确保源站安全、稳定、可用。
  • 如果源站已配置防火墙或安装安全软件,为了防止高防回源 IP 被源站限速,需要将高防回源 IP 段添加到源站的防火墙或其它防护软件的白名单中,即放行高防回源 IP 段,以确保高防的回源 IP 不受源站安全策略影响。

2.9、非域名类业务接入 DDoS 高防

如果您的业务没有域名,仅通过公网 IP 对外提供服务,您可以通过配置转发规则将业务接入 DDoS 高防。配置转发规则后,高防 IP 会自动将流量转发到源站 IP,具体如下图所示:

在这里插入图片描述

2.10、管理域名

修改域名的高防 IP 解析路线,作为参考,具体如下图所示:

在这里插入图片描述
修改源站 IP,作为参考,具体如下图所示:

在这里插入图片描述
修改域名业务配置,作为参考,具体如下图所示:

在这里插入图片描述

2.11、配置防护策略

配置黑白名单,作为参考,具体如下图所示:

在这里插入图片描述
配置流量封禁,作为参考,具体如下图所示:

在这里插入图片描述
配置 CC 攻击防护规则需要网站类业务已开启“WEB 基础防护”,作为参考,具体如下图所示:

在这里插入图片描述

2.12、管理转发规则

包括查看转发规则信息、批量导出转发规则以及删除转发规则,作为参考,具体如下图所示:

在这里插入图片描述

三、如何购买和使用 DDoS 原生高级防护

3.1、购买 DDoS 原生高级防护实例

购买 DDoS 原生高级防护实例,作为参考,具体如下图所示:

在这里插入图片描述

3.2、添加防护对象

添加防护对象,作为参考,具体如下图所示:

在这里插入图片描述
在这里插入图片描述

3.3、创建防护策略

创建防护策略,作为参考,具体如下图所示:

在这里插入图片描述

3.4、配置防护策略

配置防护策略,作为参考,具体如下图所示:

在这里插入图片描述

3.5、查看数据报表

查看数据报表,作为参考,具体如下图所示:

在这里插入图片描述

3.6、开启 CNAD 告警通知

开启 CNAD 告警通知,作为参考,具体如下图所示:

在这里插入图片描述

3.7、配置 DDoS 阶梯调度策略

配置 DDoS 阶梯调度策略,作为参考,具体如下图所示:

在这里插入图片描述

四、DDoS 防护服务的应用场景

4.1、DDoS 高防应用场景

DDoS 高防应用场景可以归纳为以下几类,具体如下图所示:

在这里插入图片描述

  • 娱乐(游戏):娱乐(游戏)行业是 DDoS 攻击的重灾区,高效 IP 能保证游戏的可用性和持续性,提高用户体验,在商家活动、节日游戏等旺季时段提供防护。
  • 金融:满足金融行业的合规性要求,保证线上交易的实时性、安全稳定性。
  • 政府:满足国家政务云建设标准的安全需求,为重大会议、活动、敏感时期提供安全保障,保障民生服务正常可用,维护政府公信力。
  • 电商:为用户访问互联网提供防护,使业务正常不中断,在电商大促等活动时段提供防护功能。
  • 企业:保证企业站点服务持续可用,避免 DDoS 攻击造成经济和企业形象损失问题,降低维护费用,节省安全成本。

4.2、DDoS 原生高级防护应用场景

DDoS 原生高级防护应用场景可以归纳为以下几类,具体如下图所示:

在这里插入图片描述
DDoS 原生高级防护适用于部署在华为云服务上,且华为云服务有公网 IP 资源的业务

  • 能够满足业务规模大、对网络质量要求高的用户——电商、门户网站。
  • 业务带宽或 QPS 较大——在线视频、直播等业务带宽要求比较高的领域。
  • IPv6 类型业务防护需求——IPv6 业务。
  • 华为云上公网 IP 资源较多,业务中大量端口、域名、IP 需要 DDoS 攻击防护——在线教育。

五、续(补充)

由于 DDoS 攻击与防护内容较多且篇幅有限,我们将整体内容拆分为两部分,需要查看全文的小伙伴们点击下面链接自行查阅:

《DDoS 攻击与防护(一):如何识别 DDoS 攻击?DDoS 防护 ADS 服务有哪些?》
《DDoS 攻击与防护(二):DDoS 防护购买和使用入门指南,DDoS 防护服务有哪些应用场景?》


总结

DDoS 攻击与防护两篇文章,分别给大家介绍了 DDoS 攻击、DDoS 防护 ADS、DDoS 高防和 DDoS 原生高级防护的特性,DDoS 高防和 DDoS 原生高级防护的购买和使用,DDoS 高防和 DDoS 原生高级防护的应用场景五个部分的内容。在购买和使用过程中我们需要明确 DDoS 高防和 DDoS 原生高级防护的适用场景和应用特性:DDoS 高防服务通过高防 IP 代理源站 IP 对外提供服务,将所有的公网流量都引流至高防 IP,进而隐藏源站,避免源站(用户业务)遭受大流量 DDoS 攻击;而 DDoS 原生高级防护适用于部署在华为云服务上,且华为云服务有公网 IP 资源的业务。

在这里插入图片描述


我是白鹿,一个不懈奋斗的程序猿。望本文能对你有所裨益,欢迎大家的一键三连!若有其他问题、建议或者补充可以留言在文章下方,感谢大家的支持!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/530662.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Java 大厂面试必刷题 Day1:何为面向对象编程的思想?面向对象三大特征是什么?

文章目录 前言一、何为面向对象编程的思想?二、面向对象的三大特征2.1、封装关系2.2、继承关系2.3、多态关系总结前言 从本文我们将开始《Java 大厂面试必刷题》系列的更新,Java 面试必刷题 Day1:何为面向对象编程的思想?面向对象三大特征是什么?这道题对于 Java 从业者来…

猿创征文|2022 互联网从业心得:“但愿人长久,千里共婵娟”,中秋先学会与自己内心团圆

文章目录前言一、“好雨知时节,当春乃发生”1.1、《性格修正:如何突破你的原生性格》1.2、“疼我孰知父母”1.3、“海内存知己,天涯若比邻”二、“读万卷书,行万里路”2.1、“读万卷书”2.2、“行万里路”三、“身体是革命的本钱”…

猿创征文|弹性云服务器 ECS:轻松上云第一步,如何根据应用场景购买和使用入门 ECS?

文章目录前言一、什么是弹性云服务器?1.1、ECS 介绍1.2、为什么选择 ECS?1.3、ECS 产品架构1.4、ECS 产品优势二、弹性云服务器的实例类型三、弹性云服务器的购买3.1、基础配置3.1.1、计费模式3.1.2、区域3.1.3、可用区3.1.4、CPU 架构3.1.5、规格3.1.6、…

猿创征文|不会代码也能玩开发?基于华为云 IoT 快速实现 0 代码体验物联网设备上云

文章目录前言一、物联网设备上云背景介绍二、实验环境准备三、智慧烟感器上云体验3.1、选择向导式极速体验3.2、对智慧烟感器进行产品定义3.3、定义目标设备标识码、注册设备3.4、根据需要选择设备演示包3.5、下载、解压设备演示包3.6、执行 bat 文件,运行设备演示包…

猿创征文|基于 AppCube 应用魔方:零代码手把手教你 5 分钟开发微信小程序

文章目录前言一、AppCube 应用魔方1.1、什么是 AppCube 应用魔方?1.2、为什么选择AppCube 应用魔方?二、项目实验环境与资源准备2.1、实验需求及环境介绍2.2、初次订购 AppCube2.3、曾订购过 AppCube三、进入 AppCube 全新零代码界面四、配置业务用户信息…

《软件质量保证与测试》第 6 章——系统测试 重点部分总结

文章目录 前言一、判断题二、简答题总结前言 软件质量保证是建立一套有计划,有系统的方法,来向管理层保证拟定出的标准、步骤、实践和方法能够正确地被所有项目所采用。软件测试是使用人工或自动的手段来运行或测定某个软件系统的过程,其目的在于检验它是否满足规定的需求或…

《软件质量保证与测试》第 9 章——测试自动化及其框架 重点部分总结

文章目录 前言一、判断题二、简答题总结前言 软件质量保证是建立一套有计划,有系统的方法,来向管理层保证拟定出的标准、步骤、实践和方法能够正确地被所有项目所采用。软件测试是使用人工或自动的手段来运行或测定某个软件系统的过程,其目的在于检验它是否满足规定的需求或…

java中间件是什么意思_数据库中间件漫谈

1.前言随着业务的发展,MySQL数据库中的表会越来越多,表中的数据量也会越来越大,相应地,数据操作的开销也会越来越大;另外,无论怎样升级硬件资源,单台服务器的资源(CPU、磁盘、内存、…

kafka多个消费者消费一个topic_kafka:一文读懂消费者背后的那点quot;猫腻quot;

来自:z小赵前言经过前几篇文章的介绍,大致了解了生产者背后的运行原理。消息有生产就得有人去消费,今天我们就来介绍下消费端消费消息背后发生的那点事儿。文章概览消费者与消费组的“父子关系”。Repartition 触发时机。消费者与 ZK 的关系。…

MySQL 入门教程:初学者一学就会,零基础 MySQL 安装及增删改查入门

文章目录前言一、MySQL 的相关概念介绍二、Windows 下 MySQL 的配置2.1、MySQL 安装配置步骤2.2、MySQL 服务的启动、停止与卸载三、MySQL 脚本的基本组成四、MySQL 中的数据类型4.1、数字类型4.2、日期和时间4.3、字符串类型五、使用 MySQL 数据库5.1、登录到 MySQL5.2、创建一…

四大基本反应类型的关系_如何进入四大的咨询部门?

在会计行业,人人梦寐以求的职位,莫过于四大的财务咨询的岗位,第一咨询工作很高大上,第二没有其他职位那么幸苦,我从我的工作经历来讲讲,我是怎么进入咨询这个“真香”岗位的。首先,给大家说一个…

MySQL 异常:这一篇就够了,MySQL 抛出异常的几种常见解决方式小结

Could not open JDBC Connection for transaction; nested exception is java.sql.SQLException: Connections could not be acquired from the underlying database! 几种解决方式小结 文章目录Could not open JDBC Connection for transaction; nested exception is java.sql…

vnc用户名 查看linux_vnc用户名未被识别,5步教你如何解决vnc用户名未被识别

在进行vnc使用时,很多小伙伴会出现用户名未被识别的情况,那如何解决vnc用户名未被识别呢?咱接着往下看。使用工具:IIS7服务器管理工具主程序界面图:官网地址:IIS7服务器管理工具作为IIS7服务器管理工具&…

IntelliJ IDEA 乱码:全网最全 4 种方法完美解决 IntelliJ IDEA 控制台中文乱码问题

文章目录前言一、修改当前 Web 项目 Tomcat Server 的虚拟机输出选项二、修改 IntelliJ IDEA 全局编码、项目编码、属性文件编码三、IntelliJ IDEA 中自定义虚拟机选项四、直接修改 IntelliJ IDEA 配置文件的编码信息五、修改成功乱码问题解决总结前言 IntelliJ IDEA 如果不进行…

JVM 调优 1:“精通 JVM 调优,有过 JVM 调优经验”简历敢写吗?薪资涨 5k 的技巧

文章目录前言一、部分大厂对于 JVM GC 的面试题1.1、百度1.2、顺丰1.3、京东1.4、淘宝1.5、阿里、蘑菇街二、Garbage Collectors(GC)作何使用三、GC 的十种类型四、JVM 的版本参数信息4.1、查看 Java 启动时所有默认的命令行参数4.2、查看 Java 启动时 G…

ip地址合不合法怎么看_电子印章合不合法?两部门再发意见认定

近日,最高法、国家发改委联合发布 《关于为新时代加快完善社会主义市场经济体制提供司法服务和保障的意见》以助力经济高质量发展、建设高标准市场体系为出发点和落脚点,从市场主体、产权保护、公平交易、市场秩序、民生保障、服务开放、高效解纷等七个方…

JVM 调优 2:GC 如何判断对象是否为垃圾,三色标记算法应用原理及存在的问题?

文章目录前言一、如何判断一个对象是否为垃圾?1.1、reference count(引用计数)1.2、reference count(引用计数)存在的问题二、Root Searching(根可达算法或根搜索算法)2.1、Root Searching 释义…

班尼机器人怎么拆_博鼎建筑科技外墙错台打磨机器人和外墙螺杆洞封堵机器人—自升造楼平台1+N执行器...

继上期的混凝土整平机和智能喷淋养护系统,本期给大家介绍的是实际应用在自升造楼平台外墙环轨车上的外墙错台打磨机器人和外墙螺杆洞封堵机器人。外墙错台打磨机器人传统外墙错台处理,需要人工拿凿具对外墙面错台进行凿平处理。凿具重、操作人工容易疲劳…

架构师基础必备:“腹有诗书气自华”,驰骋一线大厂不是梦,抓紧收藏

文章目录前言一、软件1.1、何为软件?1.2、计算机软件的分类1.2.1、系统软件1.2.2、应用软件1.3、软件系统体系结构1.3.1、C/S 结构(桌面应用程序)1.3.2、B/S 结构(Web 应用程序)1.3.3、Web 服务器与数据库服务器1.3.4、…

JDK 7-JDK 21:Oracle Java SE 支持路线图/Oracle Java SE Support Roadmap 持续更新

文章目录前言一、Oracle Java SE 产品版本二、Java SE 8 的公共更新结束三、参考文档总结前言 几十年来,Java 生态系统已经成功地经历了这个过程,经历了十次主要的平台修订。长期强大的向后兼容性保护了整个生态系统的投资。同时,随着时间的推…