You need to enable JavaScript to run this app.
导航

添加联动防御规则

最近更新时间2023.08.31 20:13:21

首次发布时间2023.01.06 14:55:43

DDoS 高防支持设置 DDoS 高防实例和云上 EIP 资源、全站加速资源的联动调度。通过自定义联动规则,可以实现云上公网业务常态接入 DDoS 基础防护,而遭受大流量攻击时自动调度至 DDoS 高防进行清洗防御,解决基础防护能力有限和因业务常态接入高防引起的延时增加的问题,同时可以提升业务容灾能力。

背景信息

在您的业务接入 DDoS 高防后,所有业务流量都会经过高防实例进行清洗和转发,包括攻击流量和正常访问的流量。其中攻击流量会被清洗,而正常访问流量则被回源至源站服务器,这可能会给您的业务带来少量延时。如果您希望在确保资产安全的情况下减少延时,可以通过设置联动防御规则来进行流量调度。联动规则设置后,正常业务访问期间,按照您设置的联动资源优先级进行流量调度。而发生 DDoS 攻击时,会自动切换至 DDoS 高防实例进行防护清洗,确保源站稳定可用。

约束及限制

若需要联动全站加速资源,需满足以下条件。

  • 需要为域名开启全站加速服务,具体操作,请参见全站加速 DDoS 防护(目前支持白名单用户访问)。
  • 全站加速域名不能是切入沙箱状态,否则无法实现联动。

前提条件

  • 已成功购买 DDoS 高防实例。
  • 已完成联动高防 IP 的备用源站接入及防护策略配置。

操作步骤

  1. 登录DDoS高防控制台

  2. 在页面左侧,选择DDoS高防>联动防御。

  3. 单击添加规则。
    图片

  4. 填写联动防御规则参数。
    图片

    配置

    说明

    规则名

    规则名称,填写中文、英文字母、数字或下划线_

    说明

    最多支持输入 128 个字符,不可重复。

    联动资源

    • 资源类型:支持添加火山引擎云资源及高防 IP 进行联动调度防御,且至少需要添加一个高防 IP。当流量联动调度至高防 IP 时,会经高防 IP 预配置的防护策略清洗回源至备用 EIP。
    • 资源地址:选择资源类型后,选择对应类型下需要添加的资源地址。
    • 优先级:该资源的调度优先级。流量调度共 9 个优先级,最高优先级为 P0,最低优先级为 P8,按优先级顺序依次联动调度。同一优先级内存在多个联动资源时,通过负载分担方式进行解析。一个全站加速资源单独占用一个优先级。

    说明

    • 单条规则最多可添加 15 个联动资源。
    • 在无 DDoS 攻击的情况下,流量调度至非 DDoS 高防资源时,业务接入 DDoS 基础防护。当联动资源因攻击流量全部被黑洞封禁时,会联动高防 IP 进行防御。

    回切时间

    业务流量联动至下一优先级资源后,满足回切条件时,触发流量回切至联动资源的等待时间。默认为 30 分钟,可配置 30~120 分钟。

    注意

    如果联动资源全部处于黑洞中,将无法回切。

  5. 单击确定,生成联动策略。

后续操作

规则添加完成后,系统会生成一条 CNAME 记录。请前往您域名的 DNS 解析商处配置域名解析的 CNAME 记录,将流量指向我们提供的指定域名,实现流量向联动资源的调度。您可以在联动防御列表查看 CNAME 记录。
图片
完成域名解析后联动规则即生效,云内公网业务会按资源的优先级进行流量调度。正在使用的同一优先级内无可用资源时,会自动联动至下一优先级。当满足回切条件时,系统会将流量从当前资源调度至可用的最高优先级资源。