操作指南
安全概览
登录高防控制台
- 点击 产品与服务 在安全 分类中选择 DDoS高防 点击进入到DDoS控制台页面。
2.登录成功后,默认跳转到DDoS高防->首页
3.首页展示当前10S内的攻击和业务情况。若您未购买高防实例,请点击实例列表->+高防实例进行购买相应的高防套餐
统计信息
- 用户可以在概览页面,查看高防IP的近10S内的使用情况
- 可查看的统计结果包含:上行(入向)流量趋势、下行(回源)流量趋势和CC防护数量统计
实例管理
创建实例
- 点击+高防实例进入购买实例页面
- 按需选择套餐内容,点击立即购买,进入订单确认页面,确认无误后可以支付购买
- 在右侧可以查看已选配置和所需费用,确认无误后可以点击立即购买完成支付即可
套餐定义
- 线路:客户业务对外提供服务时所需的运营商的线路类型。目前有四种:电信、电信+联通、电信+联通+移动、BGP
- IP数量:主要依据的是用户选择的线路类型决定的,每个线路都对应1个IP,如果是多个线路则对应多个IP
- 保底防护带宽:是指DDoS为用户提供的最低的防护能力
- 弹性防护带宽:是指DDoS为用户提供的最大的防护能力
- 套餐默认规格:依据用户选择的保底防护套餐进行匹配
- 业务带宽:每个实例默认提供50Mbps的业务带宽
实例列表
- 点击实例列表,可查看已购买的实例,也可以通过添加高防实例功能继续购买
- 列表实例ID字段支持实例名称的修改
- 支持实例的升配和续费操作
- 支持一键设置攻击超过购买的最大清洗能力时的处置错误
处理措施定义
- 黑洞:用户点击黑洞,攻击流量超出客户购买的清洗能力最大值,则高防机房将通知运营商在上层进行封禁,封禁时间为30分钟
- 回源:该操作只针对网站有效,如果是IP业务,处置方式依然为黑洞。当实际攻击流量超出客户购买的清洗能力最大值,用户可以选择将网站流量不在通过高防节点,直接调度回源站,后续也不会产生费用。
业务列表
添加防护站点
- 点击+防护站点,自动跳转到添加站点页面
- 添加站点共包含4个步骤:添加需要防护的站点,选择高防IP,修改DNS解析,域名审核。
- 第一步:添加站点地址,例如,www.inspur.com;选择站点7层通信协议,默认选择http:80,可以选择是否需要https:443,如果选择https协议,则需要上传证书才能享受https安全防护能力,站点通讯端口可以自定义;支持添加多个源站IP,多个IP之间默认执行轮询方式的负载均衡策略;选择默认回源线路,用于购买线路故障系统匹配默认先例的运营商类型。点击重置将清空当前页面已填写内容,点击保存下一步将保存当前输入信息,进入下一个环节。
- 第二步:选择已经购买的高防实例及高防实例下的高防IP为该业务提供流量清洗功能,点击上一步返回第一步,点击保存下一步进入下一个环节
- 第三步:可以复制已经生成的CNAME值在DNS上添加CNAME类型的解析记录。一般生效时间在10分钟左右,您可以参考截图修改DNS的范例进行操作。点击上一步返回第二步,点击下一步进入下一个环节
- 第四步:系统默认对您添加的站点进行备案审核,一般是秒级通过,如果状态异常,请随时联系客服进行处理。提示:在使用高防之前建议将页面提示的IP端进行加白,以免造成误拦截
管理防护站点
- 支持复制DNS解析的CNAME值
- 支持开启或者关闭该站点的高防服务
- 支持编辑站点信息和删除本条站点记录
添加IP管理
- 点击+防护IP,添加被防护的IP业务
- 选择高防实例及实例下的高防IP,高防IP支持多选
- 添加高防IP的业务端口,建议高防IP的服务端口和源站IP的服务端口保持一致
- 源站IP支持批量添加,使用换行符号分隔
管理IP业务(TCP)
- 支持开启或者关闭该IP业务的高防服务
- 支持本条记录的编辑和删除
防护配置
- 支持针对单个网站或者IP业务的防护开关的启停
- 支持DDoS和CC防护的开启或者关闭
- CC防护开关开启后,支持通过拖动设置触发CC防御阈值、回源并发连接阈值
- 触发CC攻击后,系统支持验证码验证
系统报表
防护查询设置
- 支持高防实例、高防IP筛选,和快捷时间选择
防护情况展示
- 支持通过图表的形式,总结客户接入防护后的日常业务运行情况、DDoS防护结果和CC防护结果。
- 支持图表转换为折线图,柱状图 和 保存为图片