如果客户业务既需要防护包的透明部署无延迟和全资产防护等优势,还需要高防的超大流量攻击防护能力,如何实现?

发表时间:2022/12/05 阅读量:340 来源: 云熙科技

客户可通过高防流量调度器的防护调度规则,组合使用DDoS原生防护和高防,日常使用原生防护防御DDoS攻击,在被大流量攻击的时候,切换到高防进行防御,既保证正常业务流畅体验,还可利用高防实现对大流量攻击的防护。

客户需要先开通DDoS原生防护,在DDOS原生防护的基础上,增加一组高防,配置防护调度规则,将业务接入高防流量调度器,默认解析在SLB/ECS/WAF,不增加延迟。被大流量攻击时,原生防护触发黑洞,通过DNS调度自动切换到高防,专线回源,不受云产品黑洞影响。攻击停止,流量回切到SLB/ECS/WAF,继续使用原生防护。

从DDoS原生防护切换到高防时,黑洞阈值受高防的最大防护能力限制。为防止回切后被持续攻击触发频繁切换,攻击停止不会马上从高防回切,默认切换延迟时间是2小时,支持自定义设置。

云熙科技是阿里云精英级代理商,具备专业的企业IT解决方案。为客户提供上云咨询到产品配置、云上解决方案、应用迁移、安全防护、技术支持等全套服务支持。折扣优惠请咨询客服:132 4670 0747(云小二)


联系我们 更多 +

咨询电话(Tel) 132-4670-0747 邮箱:keming_liu@aliyun.com
地址:广东省深圳市宝安区银田创意园宗泰文创产业园B15栋503室

关注微信
添加即时沟通了解