DDoS高防服务通过高防IP代理源IP对外提供服务,将所有的公网流量都引流至高防IP,进而隐藏源站,避免源站(用户业务)遭受大流量DDoS攻击。DDoS高防引流和转发原理示意图如图1 DDoS原理图所示。
购买Web应用防火墙后,在Web应用防火墙的控制界面添加域名(配置源站服务器信息)并完成域名解析,即可启用Web应用防火墙。启用之后,您网站所有的公网流量都会先经过Web应用防火墙,恶意攻击流量在Web应用防火墙上被检测过滤,而正常流量返回给源站IP,从而确保源站IP安全、稳定、可用。
先将域名解析到DDoS高防,再将DDoS高防回源地址修改为WAF的“CNAME”,这样流量才会被DDoS高防转发到WAF,WAF再将流量转到源站,实现网站流量检测和攻击拦截。配置完成后,流量会先经过DDoS高防,再转发至WAF,实现联动防御。
同时,为了防止其他用户提前将您的域名配置到Web应用防火墙上,从而对您的域名防护造成干扰,建议您到DNS服务商处添加一条WAF的子域名和TXT记录。
以下操作以华为云DDoS高防为例介绍配置域名解析的方法。如果您使用的是华为云DDoS高防,您可以直接参照以下步骤进行操作;若您使用华为云以外的DDoS高防,请参考以下步骤在其他DDoS高防上进行类似配置。
为了防止其他用户提前将您的域名配置到Web应用防火墙上,从而对您的域名防护造成干扰,建议您完成此操作。
由于DNS解析记录生效需要一定时间,如果验证失败,您可以等待5分钟后重新检查。
本文转载自微信公众号「AirPython」,作者星安果。转载本文请联系AirPython公众...
引言 本文主要以RISC-V开发板上安卓的实现过程为切入点 讨论了在安卓上添加新的...
服务器租用 大家都知道怎么回事,这里就不细说了。云主机租用是最近几年内流行起...
为避免部分服务器、虚拟机或者云主机的操作系统在导入自定义镜像后,创建的ECS实...
操作场景 弹性公网IP 申请成功后,将 弹性公网IP 绑定到弹性云服务器、裸金属服...
距离张勇在2016年提出的超级消费者媒体目标,淘宝最近迈出了关键一步。 11月30日...
kafka 介绍 kafka 是一款基于发布订阅的消息系统,Kafka的最大的特点就是高吞吐...
产品概述 腾讯云专属技术专家组成的保障项目团队为云上客户提供量身定制的护航服...
公共参数是用于标识用户和接口签名的参数,如非必要,在每个接口单独的接口文档...
2018年是中国云计算产业的拐点,政策+产业+资本全方位共振,云计算产业需求进入...