Windows服务器如何配置应对ddos攻击?针对ddos攻击的防护,阿里云提供多种安全解决方案,免费的ddos原生防护基础版服务和ddos原生防护企业版、ddos高防(新BGP&国际)、游戏盾等收费服务。购买ddos防护后,就可以接入和配置ddos高防,应对ddos攻击了。
如何接入和配置ddos高防?具体操作步骤如下:
1、业务接入配置。
根据您的业务场景和所选购的ddos高防产品,参见以下接入配置指导,将您的业务接入ddos高防:
网站类业务接入ddos高防(新BGP&国际)
非网站类业务接入ddos高防(新BGP&国际)
通过NS方式将网站类业务接入ddos高防(新BGP)
2、配置源站保护。
为避免恶意攻击者绕过ddos高防直接攻击源站服务器,建议您完成源站保护配置。
3、配置防护策略。
(1)、网站域名类业务
CC攻击防护
业务正常时:将网站业务接入ddos高防后,建议您在运行一段时间后(两、三天左右),通过分析业务应用日志数据(包括URL、单一源IP平均访问QPS等),评估正常情况下单访问源IP的请求QPS情况并相应配置频率控制自定义规则限速策略,避免遭受攻击后的被动响应。
正在遭受CC攻击时:通过查看ddos高防管理控制台的安全总览报表(具体操作,请参见查看安全总览),获取域名请求TOP URL、IP地址、访问来源IP、User-agent等参数信息,根据实际情况制定频率控制自定义规则(具体操作,请参见自定义频率控制防护规则),并观察防护效果。
网站域名类业务
CC攻击防护
业务正常时:将网站业务接入ddos高防后,建议您在运行一段时间后(两、三天左右),通过分析业务应用日志数据(包括URL、单一源IP平均访问QPS等),评估正常情况下单访问源IP的请求QPS情况并相应配置频率控制自定义规则限速策略,避免遭受攻击后的被动响应。
正在遭受CC攻击时:通过查看ddos高防管理控制台的安全总览报表(具体操作,请参见查看安全总览),获取域名请求TOP URL、IP地址、访问来源IP、User-agent等参数信息,根据实际情况制定频率控制自定义规则(具体操作,请参见自定义频率控制防护规则),并观察防护效果。
(2)、(网站业务)AI智能防护
由于AI智能防护策略中的严格模式存在对业务造成误拦截的可能性,且网站域名类业务接入对常见四层攻击已有天然的防护能力,请您不要使用网站业务AI智能防护中的严格模式,建议使用默认的正常模式。更多信息,请参见设置AI智能防护。
开启全量日志
强烈建议您开启全量日志分析服务(具体操作,请参见快速上手)。当业务遭受网络七层攻击时,可以通过全量日志功能分析攻击行为特征,针对性制定防护策略。
4、本地测试。
完成上述ddos高防配置后,建议您进行配置准确性检查和验证测试。
5、正式切换业务流量。
必要检查项均检测通过后,建议采用灰度的方式逐个修改DNS解析记录,将网站业务流量切换至ddos高防,避免批量操作导致业务异常。如果切换流量过程中出现异常,请快速恢复DNS解析记录。
6、配置监控告警。
建议您使用云监控对已接入ddos高防进行防护的域名、端口和业务源站端口进行监控(具体操作,请参见设置ddos高防报警规则),实时监控其可用性、HTTP返回状态码(5XX、4XX类状态码)等,及时发现业务异常现象。
7、日常运维。
如果亲们想要购买ddos防护,可以直接咨询我们的在线客服!典名科技是阿里云的合作伙伴,通过典名科技的链接购买阿里云的产品可以享受15%左右的返现优惠。典名科技专注于国内外云服务器租用、虚拟主机租用、数据库、云安全、阿里邮箱、阿里云盘、钉钉等产品和服务,凭借专业的技术和售后支持,发展至今,我们已凝聚起优秀的开发和运维团队,积累起多年市场服务经验,我们7x24小时提供技术协助服务。典名科技期待与您合作!
