业务接入DDoS高防
紧急接入场景说明
如果您的业务在接入DDoS高防前已经遭受攻击或源站IP已被黑洞,建议您在业务接入DDoS高防时参照表1进行处理。
如果在接入DDoS高防前业务已遭受攻击,建议您更换源站服务器IP。更换IP前,请务必确认是否在客户端或App端中通过代码直接指向源站IP,在这种情况下,请先更新客户端或App端代码后再更换源站IP,避免影响业务正常访问。具体操作请参见更换源站ECS公网IP。
业务场景 |
使用说明 |
---|---|
业务已经遭受DDoS攻击 |
一般情况下,业务接入DDoS高防后,采用默认防护配置。 |
源站IP已被黑洞 |
如果在接入DDoS高防前,业务源站服务器已被攻击且触发黑洞策略,请及时更换源站IP。 如果您的源站为华为云ELB实例,请更换ELB实例公网IP,详细操作请参见更换ECS IP。
须知:
|
前提条件
- 已完成业务情况进行梳理和接入前准备工作。
- 域名类业务已接入WAF。
操作步骤
- 购买DDoS高防实例。
- 参考域名类业务接入DDoS高防,将业务接入DDoS高防。
- 为避免恶意攻击者绕过DDoS高防直接攻击源站服务器,建议您设置源站保护。
有关源站保护的详细操作,请参见设置源站保护。
- 配置CC攻击防护策略。
- 业务正常时
网站业务接入DDoS高防后,建议您在业务运行一段时间后(两、三天左右),通过分析业务应用日志数据(包括URL、单一源IP平均访问QPS等),评估正常情况下单访问源IP的请求QPS情况并相应配置频率控制自定义规则限速策略,避免遭受攻击后的被动响应。
- 正在遭受CC攻击时
通过查看DDoS高防防护日志,获取域名请求TOP URL、IP地址、访问来源IP、User-Agent等参数信息,根据实际情况配置频率控制自定义规则,并观察防护效果。
有关配置频率自定义规则的详细操作,请参见自定义频率控制防护规则。
如果实际防护效果不佳,建议您购买MDR服务,协助您进一步分析日志并制定防护策略。
- 业务正常时
- 本地检查测试配置准确性。
配置完DDoS高防防护策略后,建议参照表2和表3检查测试DDoS高防配置是否正确。
有关本地验证的详细操作,请参见本地验证。
- 切换业务流量。
本地检查验证通过后,建议采用测试的方式逐个修改DNS解析记录,将网站业务流量切换至DDoS高防,避免批量操作导致业务异常。如果切换流量过程中出现异常,请快速恢复DNS解析记录。
- 修改DNS解析记录后,需要10分钟左右生效。
- 真实业务流量切换后,您需要再次根据上述业务可用性验证项进行测试,确保业务正常运行。
- 开启告警通知。
开启DDoS高防告警通知后,当出现以下情况时,您将接收到告警通知信息(接收消息方式由您设置),及时发现业务异常现象:
接入后日常维护事项说明
业务接入DDoS高防后,建议您参照表4例行维护业务。
维护事项 |
说明 |
---|---|
弹性防护后付费 |
如果需要启用DDoS高防的弹性防护能力,请务必先查看DDoS高防的计费方式,避免实际产生的弹性防护费用超出预算。有关DDoS高防详细的服务资费和费率标准,请参见产品价格详情。 |
判断攻击类型 |
当DDoS高防同时遭受CC攻击和DDoS攻击时,您可以查看DDoS高防防护日志,根据攻击流量信息判断遭受的攻击类型。
|
业务访问延时或丢包 |
针对源站服务器在中国内地以外地域、主要访问用户来自中国内地地域的情况,如果用户访问网站时存在延时高、丢包等现象,主要访问用户来自非中国内地地域的情况,可能存在跨网络运营商导致的访问链路不稳定,建议您购买DDoS高防(国际版)实例并选择加速线路。 |
删除域名或端口转发配置 |
如果需要删除已防护的域名端口转发配置记录,请您确认业务是否已正式接入DDoS高防。
说明:
|