腾讯云DDOS高防IP使用须知

怎样启动DDOS防护服务?

DDoS防护服务,分为基础防护和高级防护。

  • DDoS 基础防护,每个对外网提供服务的EIP都会默认启动DDoS防护服务,根据所在区域的不同最大能够提供5Gbps的防护能力,当攻击流量超过用户设置的清洗触发值时,将自动启动清洗设备进行流量清洗。
  • DDoS 高级防护服务,也称为DDoS 高防 IP ,通过付费获得5Gbps以上的防护能力,在付费购买后需要在控制台进行相关配置才能使用。

高防IP回源地址支持IPv6吗?

高防IP回源地址暂不支持IPv6。

使用高防IP后如何获得用户真实访问IP?

  • 七层业务可以在http header中直接通过X_forward_for字段来获取客户端真实源IP;
  • 四层业务如果后端服务器是腾讯云腾讯云服务器,无需进行额外的配置,服务器获取到的就是客户端真实源IP,如果后端服务器不是腾讯云腾讯云服务器,可以通过在服务器加载TTM模块来获取客户端真实源IP,详见非腾讯腾讯云服务器获取客户端真实源IP;

域名没有备案,可以使用腾讯云 DDoS 高防 IP 服务吗?

腾讯云受监管要求,DDoS 高防 IP 服务不支持为未备案域名提供防护服务。

域名已在其它服务商处备案,使用腾讯云 DDoS 高防 IP 有什么限制?

  • 若您的源站不在腾讯云,则没有其它限制
  • 若您的源站在腾讯云,则需要将域名的备案信息在腾讯云做新增接入

注意:

  • 新增接入的效果是增加一个新服务商,如果您在接入备案时填写的信息与原有备案信息一致,则对原有服务商处的备案数据不会产生影响。接入完成后,您可以同时使用原有服务商和腾讯云的服务器。

防护类型有哪些呢?

防护下列网络层攻击:

  • SYN flood攻击;
  • ACK flood攻击;
  • FIN/RST flood攻击;
  • UDP flood攻击;
  • ICMP flood;
  • TCP连接耗尽攻击等;

应用层攻击:

  • 有效抵御HTTP get/post flood攻击;
  • CC 攻击;
  • HTTP slow header/post攻击等。

DDoS高防有没有抓包?

DDoS高防服务暂时不支持抓包功能。

DDoS高防支持多少条转发配置?

  • DDoS高防是业务代理模式,每个高防 IP 支持最多配置200个端口和200个域名的转发规则。
  • 每个高防套餐可免费配置50个端口和50个域名的转发规则。
  • 支持TCP/UDP/HTTP/HTTPS/WS/WSS协议。

DDoS高防与DDoS基础防护的区别?
服务DDoS 高防服务DDoS 基础防护服务防护能力总计提供最大1Tbps防护能力华北-北京区域提供最高5Gbps防护能力
华南-广州区域最高提供5Gbps防护能力资源支持外网资源仅支持腾讯云EIP资源防护策略防护策略丰富,专业的 CC 防护能力,用户可以自助配置策略防护策略固定,基础的 CC 防护能力,采用全局通用策略重大活动保障专家服务无详细报表提供详细报表提供概述报表网络调优暂不支持暂不支持故障排查速度工单响应工单响应技术支持7x24小时7x8小时通知方式电话或短信短信

CC防护支持多少域名、支持哪些端口?

基础防护服务的 CC 防护采用流量重组的方式进行防护,对域名和端口没有限制。

购买DDoS高防服务后还需要注意哪些?

购买DDoS高防服务后请关注下列事项:

  1. 由于DDoS高防是转发架构,真实用户的源IP经过高防中心时会转换成高防中心的IP地址,回源IP为固定IP段,所以需要将服务器的安全防护软件进行卸载或者关闭对回源IP段的限制,防止误杀;
  2. 对于源服务器在腾讯开放云内的用户需要将控制台中的DDoS防护服务的清洗阈值提高,建议设置为最高清洗阈值;
  3. 尽量将所有业务都走高防中心,不要暴露到外网;防止攻击者绕过高防中心,直接攻击源站。

标签