如果客户业务既需要防护包的透明部署无延迟和全资产防护等优势,还需要高防的超大流量攻击防护能力,如何实现?
发表时间:2022/12/05
阅读量:340
来源:
云熙科技
客户可通过高防流量调度器的防护调度规则,组合使用DDoS原生防护和高防,日常使用原生防护防御DDoS攻击,在被大流量攻击的时候,切换到高防进行防御,既保证正常业务流畅体验,还可利用高防实现对大流量攻击的防护。
客户需要先开通DDoS原生防护,在DDOS原生防护的基础上,增加一组高防,配置防护调度规则,将业务接入高防流量调度器,默认解析在SLB/ECS/WAF,不增加延迟。被大流量攻击时,原生防护触发黑洞,通过DNS调度自动切换到高防,专线回源,不受云产品黑洞影响。攻击停止,流量回切到SLB/ECS/WAF,继续使用原生防护。
从DDoS原生防护切换到高防时,黑洞阈值受高防的最大防护能力限制。为防止回切后被持续攻击触发频繁切换,攻击停止不会马上从高防回切,默认切换延迟时间是2小时,支持自定义设置。
云熙科技是阿里云精英级代理商,具备专业的企业IT解决方案。为客户提供上云咨询到产品配置、云上解决方案、应用迁移、安全防护、技术支持等全套服务支持。折扣优惠请咨询客服:132 4670 0747(云小二)