DDoS防護產品主要針對首云云主機在遭受大流量DDoS攻擊時導致服務不可用的情況下推出的增值付費服務,可幫助客戶緩解DDoS攻擊的風險。
現產品主要針對中國大陸以外地區的DDoS防護場景,為云平臺內的設備提供全面的DDoS防護能力。當客戶指定的防護設備遭遇DDoS流量攻擊時,DDoS防護產品會主動將攻擊流量牽引至專用的清洗設備內進行清洗,清洗完成后再將正常的訪問流量重新注回客戶設備,幫助客戶自動實現大流量DDoS攻擊的防御。
可有效抵御各類基于網絡層、傳輸層及應用層的DDoS攻擊。
服務延遲低,相比于高防IP等防護產品擁有更低的延時。
全自動檢測和攻擊策略匹配,實時防護,清洗服務可用性99.99%。
全面的日志監控服務,讓客戶全面了解主機的實時安全狀態。
靈活的白名單控制策略,讓防護服務更加便捷。
DDoS防護性能支持彈性調整。
靈活計費方式支持“保底防護 + 彈性防護”模式,按實際攻擊量計費,為客戶節約成本。
DDoS防護產品主要使用場景包括娛樂游戲、電商平臺、金融行業、政府機構等對網絡安全性要求較高的攻擊防護場景。
DDoS防護產品旨在為云內客戶提供便捷可靠的DDoS防護服務,目前云內各大節點的DDoS防護服務均在同步推進中。
GIC目前線上節點服務情況如下表所示:
| 節點名稱 | 保底防護 | 彈性防護 |
| 香港 | 10Gbps-40Gbps | 10Gbps-40Gbps |
| 日本 | 10Gbps-40Gbps | 10Gbps-40Gbps |
| 新加坡 | 10Gbps-40Gbps | 10Gbps-40Gbps |
保底防護+彈性防護
預付費+后付費
保底防護帶寬(Gbps)按月預付費和彈性防護帶寬(Gpbs)按日后付費。
具體計費項價格如下表所示:
| 保底帶寬(Gbps) | 價格(月) |
| 10 | ¥16,800.00 |
| 20 | ¥33,600.00 |
| 30 | ¥50,400.00 |
| 40 | ¥60,500.00 |
| 彈性帶寬(Gbps)(超出保底) | 價格(天) |
| 10 | ¥1900 |
| 20 | ¥2900 |
| 30 | ¥4900 |
| 40 | ¥6600 |
1)新加坡DDoS實例創建頁面
2)日本、香港DDoS實例創建頁面
在上述實例創建頁面,選擇可用區,定義防護名稱,選擇購買的保底帶寬、彈性帶寬、IPv4地址,開啟自動續約,確認后提交。
關鍵字段說明:
可用區:指DDOS防護所包含的節點位置。
保底防護帶寬:指DDOS防護的保底防護帶寬。根據所選擇的保底防護帶寬及購買時長,生成預付費賬單。
彈性防護帶寬:指DDOS防護的彈性防護帶寬。對于超出保底防護帶寬的攻擊進行彈性防護,并根據當時實際發生的超出保底防護帶寬攻擊峰值生成后付費賬單。(說明:如果不需要啟用彈性防護能力,只需要將彈性防護帶寬的值設置為與保底防護帶寬的值一致即可,DDOS防護將不會產生任何后付費防護費用且最高防護帶寬為保底防護帶寬值。)
進入后通過升級按鈕對保底防護帶寬和彈性防護帶寬進行調整,您還可以修改IPv4地址的數量和調整自動續約,保底帶寬的升級會在下個計費周期生效。
1)綁定操作
2)綁定成功后頁面
當您想取消云主機的防護能力,可點擊解綁按鈕,取消云主機的DDoS防護功能,注:當您要刪除云主機時,刪除的云主機如果進行了DDoS替換或者綁定,必須先進行解綁云主機,才能刪除云主機。
1)查看DDoS防護日志
防護日志界面如下:
2)查看防護流量趨勢
流量趨勢圖頁面:
告警規則配置頁面:
可選擇要防護的監控對象,對監控對象設置監控指標,添加告警聯系人,設置收到告警的次數及告警周期,也可以針對不同情況對告警進行打開和關閉狀態的設置。
DDoS防護提供最小10 Gbps 保底防護帶寬及最大 40 Gbps 的彈性防護帶寬,主要用于提升用戶訪問體驗,緩解DDoS攻擊的風險。
DDoS防護適合GIC上的所有用戶接入,通過 DDoS防護可實現預防攻擊的目的。
DDoS防護支持最大40G的彈性防護帶寬。您可以在管理工具>DDoS防護>創建DDoS防護中購買彈性防護帶寬。
這種情況下,僅需要支付保底防護帶寬的包月費用,不產生其它額外的費用。
最終實際防護能力為40G,以彈性防護能力為準。
如果攻擊流量超過防護能力,該IP會強制進入黑洞,阻斷全部流量。
黑洞是指服務器受攻擊流量超過購買閾值時屏蔽服務器的外網訪問。當服務器進入黑洞一段時間后,如果系統監控到攻擊流量停止,黑洞會自動解封。
1.當攻擊量超過客戶購買量(判斷依據為客戶購買的峰值帶寬量)進入黑洞,進入黑洞時需要監測客戶的所有IP帶寬量進行排序,進行IP封停;
2.當攻擊量已經影響產品使用,進入黑洞(監測客戶IP地址從大到小排序攻擊量)
解封黑洞:
1.當客戶的攻擊量少于購買量,在2小時后解封(24小時內受攻擊次數1次)
2.如果解封后,在次超過攻擊量,第二次進行黑洞,解封時間為24小時(24小時內受攻擊次數2次)
掃描上方二維碼