本文列舉了阿里云DDoS防護產品的售前常見問題。
阿里云DDoS防護是否提供免費服務?
提供。阿里云默認為每個阿里云用戶開啟免費的DDoS原生防護(即原生防護基礎版),提供不超過5 Gbps的DDoS基礎防護能力。免費的DDoS防護無需您購買、開通和配置。更多信息,請參見什么是DDoS原生防護。
阿里云不能免費幫助用戶抵御無限的DDoS攻擊。DDoS防御需要成本,其中最大的成本就是帶寬費用。帶寬由阿里云向電信、聯通、移動等運營商購買,運營商在計算帶寬費用時不會把DDoS攻擊流量扣除掉,而是直接收取阿里云的帶寬費用。阿里云DDoS防護為阿里云用戶免費防御不超過5 Gbps的DDoS攻擊流量,但是當攻擊流量超出5 Gbps時,阿里云會屏蔽被攻擊IP的流量,從而避免用戶產生超額費用。
是否支持僅在業務被攻擊時觸發防護且收費,無攻擊時不收費的DDoS高防服務?
目前不支持。DDoS高防采用包年包月的計費方式,您需要先購買DDoS高防實例并完成預付費,才能在實例有效期內使用DDoS高防服務。
阿里云DDoS防護產品是否支持試用?
DDoS原生防護:您購買的阿里云公網IP資產默認開啟了基礎版防護(免費),享受不超過5 Gbps的DDoS基礎防護能力;DDoS原生防護企業版為付費服務,暫不提供試用服務。
重要企業版基于阿里云網絡透明防護,且從基礎版升級企業版,網絡質量、延時和接入方式都不發生改變,因此建議您使用基礎版進行網絡測試。
DDoS高防:由于DDoS高防服務依賴專用機房提供流量清洗服務,成本較高,因此不提供試用服務。但是支持在無DDoS攻擊的情況下申請一天PoC試用,測試接入方法和網絡效果。單擊前往高防產品免費1天PoC測試申請頁面。
業務服務器部署在非中國內地時,如何選擇DDoS高防方案?
場景 | DDoS防護方案 |
業務服務器部署在非中國內地,主要服務非中國內地的用戶 | 購買DDoS高防(非中國內地)保險防護實例或無限防護實例。 |
業務服務器部署在非中國內地,主要服務中國內地的用戶 |
|
業務服務器部署在非中國內地,同時服務中國內地和非中國內地的用戶 |
|
非阿里云服務器是否能使用DDoS高防服務?
可以使用。DDoS高防(中國內地)和DDoS高防(非中國內地)支持防護具有公網IP的服務器,只要您的業務使用的對外IP為公網IP ,且與阿里云網絡公網路由可達,都可以使用DDoS高防服務。更多信息,請參見什么是DDoS高防。
服務器不在阿里云,域名在阿里云,是否能開通DDoS高防?
可以開通。如需開通DDoS高防(中國內地)防護該域名,必須保證域名已完成ICP備案。
使用阿里云DDoS高防是否需要完成域名備案?
如果您的域名要接入DDoS高防(中國內地)進行防護,則必須已經完成域名備案;接入DDoS高防(非中國內地)進行防護時,不需要完成域名備案,但是業務必須合法合規。
關于域名備案的更多信息,請參見ICP備案流程概述。
DDoS高防服務支持哪些地域?
DDoS高防(中國內地):適用于您的業務服務器部署在中國內地地域的場景。
DDoS高防(非中國內地):適用于您的業務服務器部署在中國內地以外地域(包括中國香港等)的場景。
DDoS高防是否限制接入域名的數量?
是,具體限制如下:
每個DDoS高防(中國內地)實例默認支持添加50個域名接入配置,且使用的不同一級域名(站點)數量不超過5個。
每個DDoS高防(非中國內地)實例默認支持添加10個域名接入配置,且使用的不同一級域名(站點)數量不超過1個。
您可以在開通DDoS高防實例時擴展防護域名數規格,單個DDoS高防(中國內地)實例或DDoS高防(非中國內地)實例最多支持添加200個域名接入配置。更多信息,請參見購買DDoS高防實例。
DDoS高防是否支持泛域名?
支持。DDoS高防的域名接入配置中支持使用泛域名。更多信息,請參見添加網站配置。
泛域名解析指利用通配符(星號)作為次級域名,以實現所有的次級域名均指向同一個IP。 例如,為www.aliyundoc.com配置泛域名解析后,訪問*.aliyundoc.com都將解析到泛域名解析的IP。
DDoS高防(中國內地)是否對接入端口有限制?
DDoS高防(中國內地)對接入端口沒有限制,您可以將80~65535范圍內任意端口的Web業務,接入增強功能的DDoS高防(中國內地)實例進行防護。更多信息,請參見自定義服務器端口。
但是,根據當前網絡訪問驗證結果,互聯網運營商側或因部分高危端口存在安全隱患,會攔截針對高危端口的業務流量。相關的高危TCP端口包括:42、135、137、138、139、445、593、1025、1434、1068、3127、3128、3129、3130、4444、5554、5800、5900、9996。
如果您的Web業務使用了上述高危端口,則業務接入高防后,可能出現業務在部分地域無法被訪問的問題。因此,建議您將業務接入高防前,確保Web業務使用其他非高危端口。
開通DDoS高防(非中國內地)有什么要求嗎?
開通DDoS高防(非中國內地)防護網站業務時,您需要準備好域名(域名可以不用備案,但是業務要合規合法);防護非網站業務時,您可以使用端口接入,無特殊要求。
DDoS高防(中國內地)的保底帶寬防護的是所有流量還是僅攻擊流量?
DDoS高防(中國內地)的保底帶寬防護所有接入DDoS高防(中國內地)實例的業務流量,包含正常業務流量和攻擊流量。所有流量經過DDoS高防(中國內地)清洗后,正常的業務流量轉發到您的源站服務器,攻擊流量被直接攔截。