售前常見問題
本文列舉了阿里云DDoS防護產(chǎn)品的售前常見問題。
阿里云DDoS防護是否提供免費服務(wù)?
提供。阿里云默認為每個阿里云用戶開啟免費的DDoS原生防護(即原生防護基礎(chǔ)版),提供不超過5 Gbps的DDoS基礎(chǔ)防護能力。免費的DDoS防護無需您購買、開通和配置。更多信息,請參見什么是DDoS原生防護。
阿里云不能免費幫助用戶抵御無限的DDoS攻擊。DDoS防御需要成本,其中最大的成本就是帶寬費用。帶寬由阿里云向電信、聯(lián)通、移動等運營商購買,運營商在計算帶寬費用時不會把DDoS攻擊流量扣除掉,而是直接收取阿里云的帶寬費用。阿里云DDoS防護為阿里云用戶免費防御不超過5 Gbps的DDoS攻擊流量,但是當攻擊流量超出5 Gbps時,阿里云會屏蔽被攻擊IP的流量,從而避免用戶產(chǎn)生超額費用。
是否支持僅在業(yè)務(wù)被攻擊時觸發(fā)防護且收費,無攻擊時不收費的DDoS高防服務(wù)?
目前不支持。DDoS高防采用包年包月的計費方式,您需要先購買DDoS高防實例并完成預(yù)付費,才能在實例有效期內(nèi)使用DDoS高防服務(wù)。
阿里云DDoS防護產(chǎn)品是否支持試用?
DDoS原生防護:您購買的阿里云公網(wǎng)IP資產(chǎn)默認開啟了基礎(chǔ)版防護(免費),享受不超過5 Gbps的DDoS基礎(chǔ)防護能力;DDoS原生防護企業(yè)版為付費服務(wù),暫不提供試用服務(wù)。
重要企業(yè)版基于阿里云網(wǎng)絡(luò)透明防護,且從基礎(chǔ)版升級企業(yè)版,網(wǎng)絡(luò)質(zhì)量、延時和接入方式都不發(fā)生改變,因此建議您使用基礎(chǔ)版進行網(wǎng)絡(luò)測試。
DDoS高防:由于DDoS高防服務(wù)依賴專用機房提供流量清洗服務(wù),成本較高,因此不提供試用服務(wù)。但是支持在無DDoS攻擊的情況下申請一天PoC試用,測試接入方法和網(wǎng)絡(luò)效果。單擊前往高防產(chǎn)品免費1天PoC測試申請頁面。
業(yè)務(wù)服務(wù)器部署在非中國內(nèi)地時,如何選擇DDoS高防方案?
場景 | DDoS防護方案 |
業(yè)務(wù)服務(wù)器部署在非中國內(nèi)地,主要服務(wù)非中國內(nèi)地的用戶 | 購買DDoS高防(非中國內(nèi)地)保險防護實例或無限防護實例。 |
業(yè)務(wù)服務(wù)器部署在非中國內(nèi)地,主要服務(wù)中國內(nèi)地的用戶 |
|
業(yè)務(wù)服務(wù)器部署在非中國內(nèi)地,同時服務(wù)中國內(nèi)地和非中國內(nèi)地的用戶 |
|
非阿里云服務(wù)器是否能使用DDoS高防服務(wù)?
可以使用。DDoS高防(中國內(nèi)地)和DDoS高防(非中國內(nèi)地)支持防護具有公網(wǎng)IP的服務(wù)器,只要您的業(yè)務(wù)使用的對外IP為公網(wǎng)IP ,且與阿里云網(wǎng)絡(luò)公網(wǎng)路由可達,都可以使用DDoS高防服務(wù)。更多信息,請參見什么是DDoS高防。
服務(wù)器不在阿里云,域名在阿里云,是否能開通DDoS高防?
可以開通。如需開通DDoS高防(中國內(nèi)地)防護該域名,必須保證域名已完成ICP備案。
使用阿里云DDoS高防是否需要完成域名備案?
如果您的域名要接入DDoS高防(中國內(nèi)地)進行防護,則必須已經(jīng)完成域名備案;接入DDoS高防(非中國內(nèi)地)進行防護時,不需要完成域名備案,但是業(yè)務(wù)必須合法合規(guī)。
關(guān)于域名備案的更多信息,請參見ICP備案流程概述。
DDoS高防服務(wù)支持哪些地域?
DDoS高防(中國內(nèi)地):適用于您的業(yè)務(wù)服務(wù)器部署在中國內(nèi)地地域的場景。
DDoS高防(非中國內(nèi)地):適用于您的業(yè)務(wù)服務(wù)器部署在中國內(nèi)地以外地域(包括中國香港等)的場景。
DDoS高防是否限制接入域名的數(shù)量?
是,具體限制如下:
每個DDoS高防(中國內(nèi)地)實例默認支持添加50個域名接入配置,且使用的不同一級域名(站點)數(shù)量不超過5個。
每個DDoS高防(非中國內(nèi)地)實例默認支持添加10個域名接入配置,且使用的不同一級域名(站點)數(shù)量不超過1個。
您可以在開通DDoS高防實例時擴展防護域名數(shù)規(guī)格,單個DDoS高防(中國內(nèi)地)實例或DDoS高防(非中國內(nèi)地)實例最多支持添加200個域名接入配置。更多信息,請參見購買DDoS高防實例。
DDoS高防是否支持泛域名?
支持。DDoS高防的域名接入配置中支持使用泛域名。更多信息,請參見添加網(wǎng)站配置。
泛域名解析指利用通配符(星號)作為次級域名,以實現(xiàn)所有的次級域名均指向同一個IP。 例如,為www.aliyundoc.com配置泛域名解析后,訪問*.aliyundoc.com都將解析到泛域名解析的IP。
DDoS高防(中國內(nèi)地)是否對接入端口有限制?
DDoS高防(中國內(nèi)地)對接入端口沒有限制,您可以將80~65535范圍內(nèi)任意端口的Web業(yè)務(wù),接入增強功能的DDoS高防(中國內(nèi)地)實例進行防護。更多信息,請參見自定義服務(wù)器端口。
但是,根據(jù)當前網(wǎng)絡(luò)訪問驗證結(jié)果,互聯(lián)網(wǎng)運營商側(cè)或因部分高危端口存在安全隱患,會攔截針對高危端口的業(yè)務(wù)流量。相關(guān)的高危TCP端口包括:42、135、137、138、139、445、593、1025、1434、1068、3127、3128、3129、3130、4444、5554、5800、5900、9996。
如果您的Web業(yè)務(wù)使用了上述高危端口,則業(yè)務(wù)接入高防后,可能出現(xiàn)業(yè)務(wù)在部分地域無法被訪問的問題。因此,建議您將業(yè)務(wù)接入高防前,確保Web業(yè)務(wù)使用其他非高危端口。
開通DDoS高防(非中國內(nèi)地)有什么要求嗎?
開通DDoS高防(非中國內(nèi)地)防護網(wǎng)站業(yè)務(wù)時,您需要準備好域名(域名可以不用備案,但是業(yè)務(wù)要合規(guī)合法);防護非網(wǎng)站業(yè)務(wù)時,您可以使用端口接入,無特殊要求。
DDoS高防(中國內(nèi)地)的保底帶寬防護的是所有流量還是僅攻擊流量?
DDoS高防(中國內(nèi)地)的保底帶寬防護所有接入DDoS高防(中國內(nèi)地)實例的業(yè)務(wù)流量,包含正常業(yè)務(wù)流量和攻擊流量。所有流量經(jīng)過DDoS高防(中國內(nèi)地)清洗后,正常的業(yè)務(wù)流量轉(zhuǎn)發(fā)到您的源站服務(wù)器,攻擊流量被直接攔截。