查看实例详情

最近更新时间:2019-08-21 17:26:52

基本信息

登录 DDoS 防护(大禹)管理控制台,选择【高防IP专业版】>【防护配置】,从实例下拉菜单中选择目标实例,在【高防IP专业版信息】区域即可查看该实例的基本信息。

资源 ID

高防 IP 专业版实例的 ID,是购买高防 IP 专业版服务自动生成的唯一标识,以“net-”开头,该参数值不可更改。

资源名称

高防 IP 专业版实例的名称,用于辨识与管理高防 IP 专业版实例。长度为1 - 20个字符,不限制字符类型。资源名称由用户根据实际业务需求自定义设置,具体操作请参考 设置资源名称

CNAME

高防 IP 专业版基于 CNAME 接入,需要将 CNAME 设置为实际业务的 DNS CNAME 记录。

  • 无攻击时,CNAME 对应的 A 记录将解析到源站地域的高防 IP 上。
  • 受到攻击时,高防 IP 专业版将根据 购买 时选择的【地域】、该地域的防护能力、攻击流量大小以及请求来源 IP 所属运营商等信息,动态地修改该 CNAME 对应的 A 记录。

初始区域

在创建高防 IP 专业版实例时,系统会根据 购买 时选择的【地域】自动选择【初始区域】。
一般,华南地区的实例对应的初始区域为广州,华东地区的实例对应的初始区域为上海,华北地区的实例对应的初始区域为北京。

当前区域

  • 无攻击时,【当前区域】一般与【初始区域】相同。
  • 受到攻击时,高防 IP 专业版会视攻击情况通过 CNAME 进行流量调度,当前区域为 CNAME 目前解析的高防 IP 所在的地域。且在攻击停止后,流量不会立即被切换回初始区域,需在设定的回切时间后,流量才被切换回初始区域。

当前状态

高防 IP 专业版实例当前的使用状态。状态包括运行中,清洗中以及封堵中等。

防护信息

登录 DDoS 防护(大禹)管理控制台,选择【高防IP专业版】>【防护配置】,从实例下拉菜单中选择目标实例,在【防护信息】区域即可查看该实例的防护信息。

保底防护峰值

该高防 IP 专业版实例的保底防护带宽能力,即 购买 时选择的【保底防护峰值】。若未开启弹性防护,则保底防护峰值为高防服务实例的最高防护峰值。

弹性防护峰值

该高防 IP 专业版实例的最大弹性防护带宽能力。

CC 防护峰值

高防 IP 专业版实例应对突发 CC 攻击的能力。

IP 资源

高防 IP 专业版实例创建时,将根据 购买 时选择的保底防护峰值和弹性防护峰值分配1 - 5个高防 IP,并分为1 - 3个 IP 组(其中第1组为初始区域的 IP 组),不同 IP 组的防护能力大小不同,通过在 IP 组之间进行防护和调度,确保非攻击状态下使用近源站的优质资源,在攻击状态实现购买的弹性防护能力。
当攻击流量超过当前 IP 组的防护能力导致当前 IP 组的高防 IP 被封堵时,高防 IP 专业版实例会将流量切换到下一个 IP 组。

到期时间

根据 购买 时选择的【购买时长】以及具体的支付购买订单的具体时间计算所得,精确到秒级。腾讯云会在此时间前的第7天,通过站内信、短信及邮件的方式向腾讯云账号的创建者以及所有协作者推送服务即将到期并提醒及时续费的信息。

回源 IP 段

根据当前提供防护【IP 资源】的地域,显示这些地域下的高防IP回源地址段信息,供用户查看了解。

DDoS 防护

登录 DDoS 防护(大禹)管理控制台,选择【高防IP专业版】>【防护配置】,从实例下拉菜单中选择目标实例,在【DDoS防护】区域即可查看该实例的 DDoS 防护策略信息。

防护状态

表示 DDoS 防护是否开启,默认为开启状态。关闭防护功能后,若遭受 DDoS 攻击可能会导致服务器瘫痪,请谨慎操作。

清洗阈值

清洗阈值是高防产品启动清洗动作的阈值。当流量小于阈值时,即使检测到攻击也不会进行清洗操作。

说明:

若明确该清洗阈值,可参考 配置清洗阈值与防护等级 进行自定义设置。若无法明确该清洗阈值,DDoS 防护系统将根据 AI 算法自动学习并生成一套专属的默认阈值。

防护等级

防护等级分为宽松、正常和严格,默认为【正常】。用户可根据实际业务需求进行自定义设置,具体操作请参考 配置清洗阈值与防护等级
各个防护等级的具体防护操作如下表:

防护等级 防护操作 描述
宽松
  • 过滤明确攻击特征的 SYN、ACK 数据包。
  • 过滤不符合协议规范的 TCP、UDP、ICMP 数据包。
  • 过滤具有明确攻击特征的 UDP 数据包。
清洗策略相对宽松,仅对具有明确攻击特征的攻击包进行防护。
建议在怀疑有误杀时启用,遇到复杂攻击时可能会有攻击透传。
正常
  • 过滤明确攻击特征的 SYN、ACK 数据包。
  • 过滤不符合协议规范的 TCP、UDP、ICMP 数据包。
  • 过滤具有明确攻击特征的 UDP 数据包。
  • 过滤常见基于 UDP 的攻击数据包。
  • 对部分访问源 IP 进行主动验证。
清洗策略适配绝大多数业务,可有效防护常见攻击。
默认为正常模式。
严格
  • 过滤明确攻击特征的 SYN、ACK 数据包。
  • 过滤不符合协议规范的 TCP、UDP、ICMP 数据包。
  • 过滤具有明确攻击特征的 UDP 数据包。
  • 过滤常见基于 UDP 的攻击数据包。
  • 对部分访问源 IP 进行主动验证。
  • 过滤 ICMP 攻击包。
  • 过滤常见的 UDP 攻击数据包。
  • UDP 数据包严格检查。
清洗策略相对严格,建议在正常模式出现攻击透传时使用。
说明:

如果业务需要使用 UDP,建议联系 腾讯云技术支持 进行策略定制,以免严格模式影响业务。

高级策略

高防 IP 专业版提供面向 DDoS 攻击的高级防护策略功能,用户可针对自身业务防护需求对 DDoS 防护策略进行调整和优化。通过黑白名单、禁用协议、禁用端口、报文特征过滤策略以及空连接防护,为业务提供针对性防护。新增、管理高级策略的操作具体请参考 管理 DDoS 高级防护策略

DDoS 攻击告警阈值

表示触发推送 DDoS 攻击告警信息动作的阈值。当检测到的告警指标小于设定阈值时,系统不会给指定用户群体发送 DDoS 攻击告警信息。具体操作请参见 配置攻击告警阈值

HTTP CC 防护

登录 DDoS 防护(大禹)管理控制台,在左侧导航栏选择【高防 IP 专业版】>【防护配置】,在防护配置页面单击【防护策略】,从实例下拉菜单中选择目标实例,在“HTTP CC 防护”区域即可查看该实例的 HTTP CC 防护策略信息。

防护状态

表示 HTTP CC 防护是否开启,默认为关闭 状态。开启 HTTP CC 防护后,当存在敏感业务时,可将对应的业务 URL 添加到 URL 白名单,则对该业务不做 CC 攻击检测和防护。

HTTP 请求数阈值

HTTP 请求数阈值是高防产品启动 CC 防护动作的阈值。当指定域名接收到的 HTTP 请求数大于设定的阈值时,将触发 HTTP CC 防护。

HTTP CC 攻击告警阈值

表示触发推送 CC 攻击告警信息动作的阈值。当高防 IP 专业版实例的 CC 防护峰值大于设定阈值时,系统将给指定用户群体发送 CC 攻击告警信息。具体操作请参见 配置攻击告警阈值