操作指南

安全概览

登录高防控制台

  1. 点击 产品与服务安全 分类中选择 DDoS高防 点击进入到DDoS控制台页面。

2.登录成功后,默认跳转到DDoS高防->首页

3.首页展示当前10S内的攻击和业务情况。若您未购买高防实例,请点击实例列表->+高防实例进行购买相应的高防套餐

统计信息

  1. 用户可以在概览页面,查看高防IP的近10S内的使用情况
  2. 可查看的统计结果包含:上行(入向)流量趋势、下行(回源)流量趋势和CC防护数量统计

实例管理

创建实例

  1. 点击+高防实例进入购买实例页面
  2. 按需选择套餐内容,点击立即购买,进入订单确认页面,确认无误后可以支付购买
  3. 在右侧可以查看已选配置和所需费用,确认无误后可以点击立即购买完成支付即可

套餐定义

  • 线路:客户业务对外提供服务时所需的运营商的线路类型。目前有四种:电信、电信+联通、电信+联通+移动、BGP
  • IP数量:主要依据的是用户选择的线路类型决定的,每个线路都对应1个IP,如果是多个线路则对应多个IP
  • 保底防护带宽:是指DDoS为用户提供的最低的防护能力
  • 弹性防护带宽:是指DDoS为用户提供的最大的防护能力
  • 套餐默认规格:依据用户选择的保底防护套餐进行匹配
  • 业务带宽:每个实例默认提供50Mbps的业务带宽

实例列表

  1. 点击实例列表,可查看已购买的实例,也可以通过添加高防实例功能继续购买
  2. 列表实例ID字段支持实例名称的修改
  3. 支持实例的升配续费操作
  4. 支持一键设置攻击超过购买的最大清洗能力时的处置错误

处理措施定义

  • 黑洞:用户点击黑洞,攻击流量超出客户购买的清洗能力最大值,则高防机房将通知运营商在上层进行封禁,封禁时间为30分钟
  • 回源:该操作只针对网站有效,如果是IP业务,处置方式依然为黑洞。当实际攻击流量超出客户购买的清洗能力最大值,用户可以选择将网站流量不在通过高防节点,直接调度回源站,后续也不会产生费用。

业务列表

添加防护站点

  1. 点击+防护站点,自动跳转到添加站点页面
  2. 添加站点共包含4个步骤:添加需要防护的站点,选择高防IP,修改DNS解析,域名审核。
  3. 第一步:添加站点地址,例如,www.inspur.com;选择站点7层通信协议,默认选择http:80,可以选择是否需要https:443,如果选择https协议,则需要上传证书才能享受https安全防护能力,站点通讯端口可以自定义;支持添加多个源站IP,多个IP之间默认执行轮询方式的负载均衡策略;选择默认回源线路,用于购买线路故障系统匹配默认先例的运营商类型。点击重置将清空当前页面已填写内容,点击保存下一步将保存当前输入信息,进入下一个环节。
  4. 第二步:选择已经购买的高防实例及高防实例下的高防IP为该业务提供流量清洗功能,点击上一步返回第一步,点击保存下一步进入下一个环节
  5. 第三步:可以复制已经生成的CNAME值在DNS上添加CNAME类型的解析记录。一般生效时间在10分钟左右,您可以参考截图修改DNS的范例进行操作。点击上一步返回第二步,点击下一步进入下一个环节
  6. 第四步:系统默认对您添加的站点进行备案审核,一般是秒级通过,如果状态异常,请随时联系客服进行处理。提示:在使用高防之前建议将页面提示的IP端进行加白,以免造成误拦截

管理防护站点

  1. 支持复制DNS解析的CNAME值
  2. 支持开启或者关闭该站点的高防服务
  3. 支持编辑站点信息和删除本条站点记录

添加IP管理

  1. 点击+防护IP,添加被防护的IP业务
  2. 选择高防实例实例下的高防IP,高防IP支持多选
  3. 添加高防IP的业务端口,建议高防IP的服务端口和源站IP的服务端口保持一致
  4. 源站IP支持批量添加,使用换行符号分隔

管理IP业务(TCP)

  1. 支持开启或者关闭该IP业务的高防服务
  2. 支持本条记录的编辑和删除

防护配置

  1. 支持针对单个网站或者IP业务的防护开关的启停
  2. 支持DDoS和CC防护的开启或者关闭
  3. CC防护开关开启后,支持通过拖动设置触发CC防御阈值回源并发连接阈值
  4. 触发CC攻击后,系统支持验证码验证

系统报表

防护查询设置

  1. 支持高防实例高防IP筛选,和快捷时间选择

防护情况展示

  1. 支持通过图表的形式,总结客户接入防护后的日常业务运行情况、DDoS防护结果和CC防护结果。
  2. 支持图表转换为折线图柱状图保存为图片