写点什么

IP 高防使用配置

  • 2019-10-22
  • 本文字数:2263 字

    阅读完需:约 7 分钟

IP高防使用配置

一、知识简介

DoS(Denial of Service),即拒绝服务攻击。该攻击是利用目标系统网络服务功能缺陷或者直接消耗其系统资源,目的是使该目标客户的系统不可用,无法提供正常的服务。


DDoS(Distributed Denial of Service attack),即分布式拒绝服务攻击。是指借助于黑客技术,将多个计算机联合起来变为“僵尸主机”,联合起来对一个或多个目标发动 DDoS 攻击,以成倍地拒绝服务攻击威力,使受害者无法提供网络服务。


CNAME:别名记录。即实现将一个域名解析到另外的一个域名,CNAME 可将多个主机名指向一个别名,从而实现快速地变更 IP 地址。


黑洞:黑洞是指服务器所受攻击流量超过用户购买高防的套餐防护上限时,京东云 IP 高防将屏蔽服务器的外网访问。


IP 高防原理及示意图:



用户开通 IP 高防服务,配置将用户访问的 IP 地址引流到高防服务提供的 IP 地址上,经过 IP 高防服务对所有异常流量的实时检测和清洗,确保仅正常流量可回源到用户服务器,从而保证了源站的稳定可靠。

IP 高防实例

IP 高防实例是京东云提供给客户的一种安全防护服务,客户可以在 IP 高防实例上配置各种防护的配置,规则,例如购买高防的防护能力,从 10G 到 400G 以抵御不同攻击的规模;转发的规则,例如回源的规则;黑白名单

弹性防护

京东云 IP 高防的计费项有三个:保底防护带宽、业务带宽、弹性防护带宽


保底防护带宽:指购买的单位时间内,提供的固定攻击防护峰值,单位为 Gbps。


业务带宽:指非 DDoS 攻击状态下的正常业务消耗带宽,单位为 Mbps。默认赠送 100Mbps,可根据需要购买更大的业务带宽。(高防到客户源站的带宽)


弹性防护带宽:超过保底防护,按照所在的最大弹性计费区间,生成的费用,单位为 Gbps。


例如:


保底防护带宽 10G + 业务带宽 100M + 弹性防护带宽


弹性防护带宽 如果是 0G,代表没有没有弹性,如果被攻击的流量超过 10G,将触发黑洞,服务器的所有访问将被屏蔽。IP 高防默认的黑洞策略是封禁 2 小时,如果 2 小时内该服务器不再遭受攻击,将自动解封。如果攻击流量过大,触发了运营商的封禁,解封时长将由运营商的策略决定,时长不确定


弹性防护带宽 如果是 10G,代表被攻击的流量可以达到 20G(弹性防护是按天后付费)

二、IP 高防使用配置流程

配置网站(备案)

注意:


正式的网站上线需要先做备案的。


京东云 IP 高防只针对做过备案的域名提供服务,所以需要首先对域名进行备案


2.1.1 登录京东云,选择“备案”



2.1.2“开始备案”



2.1.3 填写备案信息,然后“验证”



2.1.4 输入主体信息,然后“下一步”



2.1.5 填写网站信息,然后“下一步”



2.1.6 上传个人资料,然后“下一步”



2.1.7 提交信息



2.1.8 提示后,“继续提交”



2.1.9 完成备案信息的提交(京东云将在 1 个工作日内完成备案初审审核)



在控制台可以看到备案网站的信息



2.1.10 需要上传蓝底的照片


2.1.11 以上步骤都执行完成以后,备案会提交到工信部审核,大概需要等 20 个工作日


2.1.12 工信部审核通过以后,相应的人即备案的时候提交了谁的信息,谁就会收到工信部确认通过的短信,和邮件。

创建 IP 高防实例

2.2.1 登录京东公有云


2.2.2 打开控制台


2.2.3 选择“云安全”->“IP 高防”->“实例列表”


2.2.4 点击按钮“创建”



2.2.5 输入高防实例的信息



实例名称:dcf-ipgf


线路类型:电信


IP 个数:1 个


保底防护峰值:10Gbps


CC 防护峰值:30,000QPS


弹性防护峰值:0Gbps


业务带宽(M):100M


端口数:60 个


防护域名数:60 个


数 量:1


购买时长:1 个月


注意:


IP 高防支持单线和多线的线路购买。


  • 单线:电信线路支持最大 400G 的防护带宽。

  • 多线:电信+联通线路,支持最大 400G 的防护带宽。默认情况下电信线路会解析到电信机房,联通线路解析到联通机房。如攻击流量超过联通机房的最大容量,线路会解析到电信线路完成清洗。


点击按钮“立即购买”



立即支付



购买完成以后,就会在实例列表里看到我们购买的 IP 高防实例


创建网站

使用一个云主机搭建一个 HTTP 服务即可

配置转发规则

点击链接“转发配置” 配置转发规则



切换到“网站转发配置”,然后“添加规则”



填写新规则


域名添加(请使用自己申请的域名)


转发协议:HTTP


源站端口:80


转发规则:轮询


回源方式:回源 IP(请使用自己申请的 IP 地址,这个地址就是上面创建 WEB 网站对应的地址,如果有多个网站 IP,就可以填写多个对应的 IP 地址)


是否关联云内公网 IP:否


备用 IP:空缺即可



填写完成规则以后,在下方就可以看到出现以下记录


配置 CNAME

将上图中的 CNAME 先拷贝以下


切换到京东云云解析页面



选择域名 katest1. com(请选择自己的域名进行操作),点击域名右边的链接“解析”


点击按钮“添加解析”新增一条新的解析。


主机记录


记录类型:CNAME – 将域名指向另外一个域名


记录值:将上面拷贝的 CNAME 值粘贴到这里


解析线路:默认


TTL:1 分钟



添加完成以后,会增加一条 CNAME 的记录


三、验证 IP 高防发挥作用

验证提供了两种方法,可任选其一


验证方法一:


登录自己的笔记本,打开 CMD 命令行窗口(Linux 或者 Mac,请打开相应的命令行界面)


Ping 一下网址 www. katest1. com(这里请 ping 自己使用的网址)


Ping 得到的地址是 IP 高防设置的 CNAME 地址,已经对应的 IP 地址



打开一个浏览器(IE,Chrome,FF 都可以)输入网址,网站能够正常的访问。



到此说明,我们的 IP 高防已经发挥作用,将流量过滤以后,转发到了源站。


验证方法二:


找一台 linux 云主机,SSH 登录到上面,具体方法参考课件“云主机”。


输入下面的命令


curl -x www.katest1.com.zwvf3cnz.jcloudgslb.com:80 www.katest1.com
复制代码


格式参考:curl -x cname:port DomainName,请替换自己的域名。如果得到了网页的输出内容,证明 IP 高防工作正常。



2019-10-22 19:121332

评论

发布
暂无评论
发现更多内容

尚硅谷Redis7实战教程发布

小谷哥

阿里云与 Kubecost 合作,容器服务 ACK 支持使用 Kubecost 进行成本管理

阿里巴巴云原生

阿里云 云原生 容器服务

基于声网 Flutter SDK 实现多人视频通话

声网

flutter RTC RTE 视频通话

轻量级、简化、QDSAA—特斯拉 IT风格曝光160p Investor Day完整PPT

B Impact

分投趣fintoch去中心化借贷交易dapp系统开发搭建

开发微hkkf5566

好工作怎么选?五个核心的考量

小谷哥

OpenYurt 在龙源 CNStack 云边协同项目的应用

阿里巴巴云原生

阿里云 开源 云原生 openyurt

流量控制--MQTT 5.0新特性

EMQ映云科技

物联网 IoT mqtt 流量控制 企业号 3 月 PK 榜

免费下载丨一看即会,Serverless 技术进阶必读百宝书

阿里巴巴云原生

阿里云 Serverless 云原生

阿里云函数计算 FC 助力高德 RTA 广告投放系统架构升级

阿里巴巴云原生

阿里云 云原生 函数计算

字节跳动新一代云固件Cloud Firmware 2.0来啦

字节跳动技术范儿

云计算 Linux OCP

使用NineData构建任意时间点(PITR)数据恢复能力

NineData

开发者 数据恢复 dba 数据备份 全量同步

稳中求进的转折之年,企业如何重启“增长飞轮”?

脑极体

京东

关于印度跨境数据传输,印度放宽了跨境数据传输

镭速

详解Redis的主从同步原理

C++后台开发

redis 中间件 主从同步 后端开发 Linux服务器开发

消灭报销,从超级差规开始,用友BIP解决大型企业商旅费控核心难题用友BIP

用友BIP

差旅报销

阿里云 ACK@Edge 助力元戎启行加速进入自动驾驶规模化生产

阿里巴巴云原生

阿里云 云原生容器 云原生r

软件测试/测试开发 | 跨平台API对接(Java)

测试人

软件测试 自动化测试 测试发开

TCL 拥抱云原生,实现 IT 成本治理优化

阿里巴巴云原生

阿里云 云原生 IT IT治理

写作一年之后开始反思博客应该写什么

宇宙之一粟

个人成长 写作 博客

尚硅谷SSM项目视频发布

小谷哥

Android通用缓存存储设计实践

杨充

尚硅谷Java课程进化升级

小谷哥

适合在公司内网部署的项目管理软件有哪些?

爱吃小舅的鱼

项目管理 项目管理软件

3DCAT+一汽奥迪:共建线上个性化订车实时云渲染方案

3DCAT实时渲染

实时云渲染 实时渲染云 3D实时云渲染

从青铜到王者,揭秘 Serverless 自动化函数最佳配置

阿里巴巴云原生

阿里云 Serverless 云原生

Vue 项目如何迁移小程序

FinClip

支付宝小程序迁移至 FinClip

FinClip

尚硅谷禹神版前端入门教程发布

小谷哥

MSE 诊断利器上线

阿里巴巴云原生

阿里云 云原生 微服务引擎

【MapStruct】引入MapStruct之后,项目启动java:找不到符号

No8g攻城狮

springboot 异常处理

IP高防使用配置_架构_窦春福_InfoQ精选文章