當(dāng)使用非網(wǎng)站接入(端口接入TCP業(yè)務(wù))、并且源站為阿里云ECS或VPC時(shí),可能存在訪問流量繞過DDoS高防直接到達(dá)源站的風(fēng)險(xiǎn)。 為規(guī)避該風(fēng)險(xiǎn),為您提供以下配置建議:
  • 在源站ECS的安全組中,配置“只放行高防回源網(wǎng)段”的規(guī)則,并拒絕其他非DDoS高防回源IP訪問ECS源站。

    您可以在DDoS高防控制臺獲取高防的回源IP段。相關(guān)內(nèi)容,請參見放行DDoS高防回源IP

  • 如果您有其他信任IP地址需要直接訪問ECS源站時(shí)(如辦公室內(nèi)網(wǎng)出口IP等),可以在ECS安全組中配置對應(yīng)的放行規(guī)則。