DDOS防护 ADS-原生防护-标准版

时间:2024-05-20 11:00:30

原生防护-标准版

  1. 标准版防护能力只有20G,如果不满足防护需求,可以购买全力防基础版。
  2. 如果同一个源IP短时间内频繁发起大量异常连接状态的报文时,需要通过配置连接防护策略,才能将该源IP纳入黑名单中进行封禁惩罚,等封禁结束后可恢复访问。
    • 如果需要配置连接防护策略(仅云原生全力防高级版和高防支持,可联系保障同事配置),需要您评估正常业务日常目的IP地址并发连接数和目的IP地址新建连接速率,超出则会触发启动针对TCP连接耗尽攻击的防御,评估正常源IP最大并发连接数和正常源IP最大的每秒新建连接速率,作为拉黑源IP的条件,如果配置过小会有把正常源IP拉黑的风险。可参考配置连接防护
    • 如果不配置连接防护策略,或者配置目的IP地址并发连接数和目的IP地址每秒新建连接速率触发阈值过大,或者配置正常源IP最大并发连接数和正常源IP最大的每秒新建连接速率阈值过大,可能会有源站后端连接被打满的风险。

    请客户根据历史攻击情况评估是否需要开启四层CC连接类攻击防护,如果需要,请使用云原生全力防高级版。

3. 如果客户业务没有UDP协议,建议客户在防护策略界面上封禁UDP。

以上风险请知悉!

support.huaweicloud.com/drawer-ads/notes_004.html