本文列舉了DDoS原生防護產品相關的常見問題。
DDoS原生防護的全力防護和DDoS高防的彈性防護的計費模式有什么區別?
DDoS原生防護提供全力防護(原生防護)能力。當遭受攻擊時,自動調度該DDoS原生防護實例所在地域的阿里云最大DDoS防護能力提供全力防護。全力防護服務包含在原生防護實例套餐中,不額外產生彈性防護費用。
DDoS高防(中國內地)服務的彈性防護計費按照當日彈性帶寬的流量峰值進行計費。更多信息,請參見彈性防護帶寬計費方式。
DDoS原生防護所防護的IP被黑洞了該怎么辦?
DDoS原生防護支持黑洞解除功能。
如果防護對象處于黑洞中狀態,您可以使用手動解除黑洞功能,具體操作請參見解除黑洞。
您還可以參見黑洞自動解除最佳實踐,實現已防護IP的黑洞自動化響應和快速解除。
購買時選錯了DDoS原生防護實例的地域該怎么辦?
如果您想要防護的IP與所購買的DDoS原生防護實例的地域不一致,請聯系技術支持人員申請退款,然后重新購買新的DDoS原生防護實例。
添加防護IP時,DDoS原生防護實例的防護IP容量已占滿該怎么辦?
如果您想要防護的IP數量超過了您購買的DDoS原生防護實例的保護IP數量(即防護IP容量),您可以選擇擴展當前實例的保護IP數量或者重新購買新的DDoS原生防護實例,相關操作請參見升級實例規格和購買DDoS原生防護實例。
添加防護IP時收到“IP不屬于你”的錯誤提示該怎么辦?
請按照以下步驟進行排查:
檢查您所輸入的IP地址,確認輸入的IP地址正確無誤。
檢查您想要添加的防護IP對應的云產品所屬的地域,確認該地域與您所購買的DDoS原生防護實例的所屬地域一致。
如果您想要添加的防護IP是WAF IP,檢查該WAF實例的所屬地域,確認DDoS原生防護支持該地域。關于DDoS原生防護支持的地域,請參見什么是DDoS原生防護。
開通多賬號統一管理后,已在成員賬號下防護的公網IP資產,如何改為使用管理賬號進行防護?
由于一個公網IP資產僅支持使用一個實例進行防護,您需要先在成員賬號下把該防護對象刪除,再在管理賬號下添加該防護對象。如何刪除、添加防護對象,請參見防護對象。
業務需要Web應用防護和DDoS防護,還要支持IPv6,如何實現?
建議使用如下方案:
接入DDoS原生防護的業務,哪些情況下需要增加DDoS高防?
DDoS原生防護直接提升阿里云ECS、SLB、WAF、EIP等公網IP資源DDoS攻擊防御能力,相比DDoS高防,優勢是不需要更換IP,沒有四層端口、七層域名數限制,部署簡易,只需要綁定防護IP地址即可使用,支持IPv6。
但是,局限性是DDoS原生防護主要提供三層和四層流量型攻擊的防御服務,全力防護能力受限于機房網絡的整體水位。當攻擊流量超過機房網絡整體防護水位或被CC攻擊情況下,DDoS原生防護可能無法滿足安全防護需求,需要升級使用DDoS高防服務,提升安全防護能力。
您也可以組合使用DDoS原生防護和DDoS高防,通過DDoS高防流量調度器聯動規則實現階梯防護,保證正常業務流暢體驗的前提下增強DDoS防護能力。當DDoS攻擊不超過DDoS原生防護的防御能力時,業務流量默認解析到云產品,不增加業務延遲,當攻擊過大觸發黑洞時,高防流量調度器將流量切換到DDoS高防,防御大流量的攻擊,此時存在約20 ms的業務延時,攻擊停止后,根據流量調度器設置的切換延遲時間,等待一段時間后業務流量回切到云產品。
DDoS防護增強型EIP(原生高防EIP)有哪些核心技術優勢?適合哪些業務場景?
針對DDoS攻擊的防護,阿里云提供DDoS原生防護、DDoS高防等解決方案。DDoS高防可防御T級DDoS攻擊,但會產生一定的業務延遲,DDoS原生防護適合多IP、多域名、多端口、大業務帶寬、低業務延遲需求,但防御能力相對有限。
DDoS防護增強型EIP采用透明接入,通過網絡邊緣的高防中心清洗流量,再通過EIP和共享帶寬到達服務器,可同時滿足原生防護低時延、全資產接入和DDoS高防的T級DDoS防御。
DDoS防護增強型EIP適合需要同時滿足DDoS高防大流量防御和DDoS原生防護低時延需求的客戶,業務特點包括全資產、多端口、低時延、大流量攻擊的業務場景。例如,精品游戲和游戲分銷商等行業場景。