走进——高防IP(基础级part two)

2019-09-20 15:09 标签: 高防IP

上一期的小课堂是不是没看过瘾呢?接下来我们更加深入的了解网堤安全的高防IP~

1、如果我要防护的域名数和端口数超过了你们单IP套餐的限制,怎么办?

答:为了保证一个IP的转发性能,我们研发是做了压测最终得出在限制范围内进行转发能达到最佳的业务体验。超过默认数量限制,300G以上套餐我们提供域名数量扩容。如果您的需求超过单IP的最大可扩容限制数量,则建议您增加采购一个高防IP。

 

2、我们主要就是通过服务器做301域名跳转,能否接入防护?

答:通过301域名跳转,在国内节点必须保证所有跳转的域名都有备案才可以接入。如果跳转不使用常规的80和443端口,则可以通过IP+端口转发的方式进行转发防护。

 

3、我的服务器在香港阿里云,经过国内高防节点很慢,你们是否有解决办法?

答:(1)、可以在广东增加一台转发服务器,国内其他节点转发到广东,广东再转发到香港,目前已有客户使用该方案实现接入。

(2)、我们也有香港的高防节点,可以直接使用香港阿里云主机接入我们香港节点的高防IP。

 

4、为何要提供https证书,在高防IP上不能直接用IP转发吗?

答:如果您源站是启用了https的,则使用的是80和443标准端口,高防IP接入标准端口的业务只能通过网站的方式接入,不能用IP转发,因此需要您提供https证书。

 

5、你们高防IP过滤能力上有没有优势?有啥参数不?或者是使用了什么技术,如多层过滤、手段之类的?

答:(1)、高防IP底层用的是我们基于DPDK自研的高性能抗拒绝服务系统集群,单机40-80G处理能力,支持T级以上的集群网络,主要处理、过滤四层的DDoS流量攻击。

(2)、网络上层我们部署了四层和七层的清洗和回源集群系统,提供七层CC(百万级QPS处理能力,可扩展)和WAF的防御过滤功能(集成超过200+条主流的防御规则,并支持自定义)。

(3)、高防IP的业务调度平台和攻击检测系统联动上述的抗拒绝服务系统集群和四七层清洗/回源设备,对异常流量进行实时监测,清洗,并把攻击数据通过图形化在用户后台进行展现。

 

6、接入你们后对我们后端是透明的吗?会不会我们的服务器无法获取到用户的ip了

答:(1)、接入高防IP之后,所有流量都会先经过高防节点进行转发,此时后端能看到的访问IP是我们的回源IP

(2)、我们支持获取用户的真实IP,网站类用户在http头部增加获取的代码即可。

非网站用户分三种情况:①、源站在阿里云的业务直接接入就支持获取;②、源站非阿里云的业务,只支持linux系统服务器的TCP协议业务,加装TOA插件后可获取。③、UDP协议不支持,目前主流厂商均没有对UDP获取真实用户IP的方案,如要获取,建议客户考虑修改程序协议为TCP再接入。

 

7、你们系统的受攻击日志我能否直接下载?我们要拿拦截的IP日志做分析

答:(1)、攻击日志暂不支持用户直接下载,如有需要可以找我们技术提取,在高防IP后台也可以查看攻击日志数据和报表。

(2)、高防IP产品支持在线生成攻击事件统计报告,如有需要可以直接定义生成。

 

8、我服务器IP正在被攻击,已经无法访问了,你们有解决办法吗?

答:(1)、我们提供高防IP进行防护,可针对网站和非网站业务防护,通过转发引流的方式把攻击引流至我们高防节点进行清洗。

(2)、如果您的源服务器IP被黑客攻击无法访问,要更换一个没有暴露的IP接入,因为我们高防IP是通过公网回源访问的,公网访问不了则无法接入高防IP。

 

9、你们这种防护带cdn加速的吗?

答:我们的高防产品叫高防IP,节点以高防为主,针对网站业务提供缓存功能,接入方式类似CDN,有一定的加速功能。但节点数量及CDN的压缩、优化、支持业务种类等等暂无法与市面主流的CDN相比拟。

 

10、有境外高防DDoS吗?

答:我们有海外的高防IP和高防服务器产品,如您有需要,可以购买测试。

行业资讯 Industry Information

关于我们

About Us