干货 | IP高防使用配置
一、知识简介
DoS(Denial of Service),即拒绝服务攻击。该攻击是利用目标系统网络服务功能缺陷或者直接消耗其系统资源,目的是使该目标客户的系统不可用,无法提供正常的服务。
DDoS(Distributed Denial of Service attack),即分布式拒绝服务攻击。是指借助于黑客技术,将多个计算机联合起来变为“僵尸主机”,联合起来对一个或多个目标发动DDoS攻击,以成倍地拒绝服务攻击威力,使受害者无法提供网络服务。
CNAME:别名记录。即实现将一个域名解析到另外的一个域名,CNAME可将多个主机名指向一个别名,从而实现快速地变更IP地址。
黑洞:黑洞是指服务器所受攻击流量超过用户购买高防的套餐防护上限时,京东云IP高防将屏蔽服务器的外网访问。
IP高防原理及示意图:
用户开通IP高防服务,配置将用户访问的IP地址引流到高防服务提供的IP地址上,经过IP高防服务对所有异常流量的实时检测和清洗,确保仅正常流量可回源到用户服务器,从而保证了源站的稳定可靠。
IP高防实例
IP高防实例是京东云提供给客户的一种安全防护服务,客户可以在IP高防实例上配置各种防护的配置,规则,例如购买高防的防护能力,从10G到400G以抵御不同攻击的规模;转发的规则,例如回源的规则;黑白名单
弹性防护
京东云IP高防的计费项有三个:保底防护带宽、业务带宽、弹性防护带宽
保底防护带宽:指购买的单位时间内,提供的固定攻击防护峰值,单位为Gbps。
业务带宽:指非 DDoS 攻击状态下的正常业务消耗带宽,单位为Mbps。默认赠送100Mbps,可根据需要购买更大的业务带宽。(高防到客户源站的带宽)
弹性防护带宽:超过保底防护,按照所在的最大弹性计费区间,生成的费用,单位为Gbps。
例如:
保底防护带宽 10G + 业务带宽 100M + 弹性防护带宽
弹性防护带宽 如果是 0G,代表没有没有弹性,如果被攻击的流量超过10G,将触发黑洞,服务器的所有访问将被屏蔽。IP高防默认的黑洞策略是封禁2小时,如果2小时内该服务器不再遭受攻击,将自动解封。如果攻击流量过大,触发了运营商的封禁,解封时长将由运营商的策略决定,时长不确定
弹性防护带宽 如果是 10G,代表被攻击的流量可以达到 20G(弹性防护是按天后付费)
二、IP高防使用配置流程
配置网站(备案)
注意:
正式的网站上线需要先做备案的。
京东云IP高防只针对做过备案的域名提供服务,所以需要首先对域名进行备案
2.1.1登录京东云,选择“备案”
2.1.2“开始备案”
2.1.3填写备案信息,然后“验证”
2.1.4输入主体信息,然后“下一步”
2.1.5填写网站信息,然后“下一步”
2.1.6上传个人资料,然后“下一步”
2.1.7提交信息
2.1.8 提示后,“继续提交”
2.1.9 完成备案信息的提交(京东云将在1个工作日内完成备案初审审核)
在控制台可以看到备案网站的信息
2.1.10 需要上传蓝底的照片
2.1.11 以上步骤都执行完成以后,备案会提交到工信部审核,大概需要等20个工作日
2.1.12 工信部审核通过以后,相应的人即备案的时候提交了谁的信息,谁就会收到工信部确认通过的短信,和邮件。
创建IP高防实例
2.2.1登录京东公有云
2.2.2打开控制台
2.2.3选择“云安全”->“IP高防”->“实例列表”
2.2.4 点击按钮“创建”
2.2.5输入高防实例的信息
实例名称:dcf-ipgf
线路类型:电信
IP个数:1个
保底防护峰值:10Gbps
CC防护峰值:30,000QPS
弹性防护峰值:0Gbps
业务带宽(M):100M
端口数:60个
防护域名数:60个
数 量:1
购买时长:1个月
注意:
IP高防支持单线和多线的线路购买。
单线:电信线路支持最大400G的防护带宽。
多线:电信+联通线路,支持最大400G的防护带宽。默认情况下电信线路会解析到电信机房,联通线路解析到联通机房。如攻击流量超过联通机房的最大容量,线路会解析到电信线路完成清洗。
点击按钮“立即购买”
立即支付
购买完成以后,就会在实例列表里看到我们购买的IP高防实例
创建网站
使用一个云主机搭建一个HTTP服务即可
配置转发规则
点击链接“转发配置” 配置转发规则
切换到“网站转发配置”,然后“添加规则”
填写新规则
域名添加:www.katest1.com(请使用自己申请的域名)
转发协议:HTTP
源站端口:80
转发规则:轮询
回源方式:回源IP(请使用自己申请的IP地址,这个地址就是上面创建WEB网站对应的地址,如果有多个网站IP,就可以填写多个对应的IP地址)
是否关联云内公网IP:否
备用IP:空缺即可
填写完成规则以后,在下方就可以看到出现以下记录
配置CNAME
将上图中的CNAME先拷贝以下
切换到京东云云解析页面
选择域名katest1.com(请选择自己的域名进行操作),点击域名右边的链接“解析”
点击按钮“添加解析”新增一条新的解析。
主机记录:www.katest1.com
记录类型:CNAME – 将域名指向另外一个域名
记录值:将上面拷贝的CNAME值粘贴到这里
解析线路:默认
TTL:1分钟
添加完成以后,会增加一条CNAME的记录
三、验证IP高防发挥作用
验证提供了两种方法,可任选其一
验证方法一:
登录自己的笔记本,打开CMD命令行窗口(Linux或者Mac,请打开相应的命令行界面)
Ping一下网址www.katest1.com(这里请ping自己使用的网址)
Ping得到的地址是IP高防设置的CNAME地址,已经对应的IP地址
打开一个浏览器(IE,Chrome,FF都可以)输入网址www.katet1.com,网站能够正常的访问。
到此说明,我们的IP高防已经发挥作用,将流量过滤以后,转发到了源站。
验证方法二:
找一台linux云主机,SSH登录到上面,具体方法参考课件“云主机”。
输入下面的命令
curl -x www.katest1.com.zwvf3cnz.jcloudgslb.com:80 www.katest1.com
格式参考:curl -x cname:port DomainName,请替换自己的域名。如果得到了网页的输出内容,证明IP高防工作正常。
干货 | IP高防使用配置的更多相关文章
- 【125】固定IP的电脑配置无线路由
标题所提到的情况即为有些电脑是用静态IP上网的,与普通的宽带连接稍微有些不同,例如我的电脑的静态IP设置是这样的: 只有按照上面的设置才可以正常上网,因此在配置无线路由器的时候也要用到上面的内容,废话 ...
- Linux IP和网关配置
操作环境 SuSE11/SuSE10 配置方法一<永久有效,重启不失效> 通过修改/etc/sysconfig/network/ifcfg-eth*文件直接配置,服务器重启不失效,建议使用 ...
- Linux系列:Fedora虚拟机设置固定IP上网(配置IP、网关、DNS、防止resolv.conf被重写)
首先声明:该方法在Fedora 17和18版本下有效,其它版本也许可行也许有所差异. 1. 虚拟机相关配置 如果不是虚拟机系统,则这步不需要,若是相关配置详细信息请看“Linux系列:Ubuntu虚 ...
- Ubuntu下单网卡多IP地址的配置
删除用户默认配置文件 由于在默认清空下,配置文件是系统自动生成的用户设备配置文件保存在/etc/udev/rule.d/下面:# cp /etc/udev/rule.d /etc/udev/rule. ...
- Linux下IP等网络配置
Linux下IP等网络配置: 我所知道一共三种方式,下面简单介绍(注意:网络配置必须”root管理员“登录才能进行配置). 一 1.首先在命令行输入[ifconfig]命令,可看到相关网络信息,其中” ...
- IP地址的配置
1.右击 网上邻居 → 属性 2.右击 本地连接 → 属性 3.选择Internet协议(TCP/IP) → 属性 配置如下, 默认网关始终是网段的第一个地址 4.打开cmd → 输入 ipconfi ...
- centos 7配置静态IP,并配置DNS
注意:四 个文件 cat /etc/sysconfig/network-scripts/ifcfg-eth0 cat /etc/sysconfig/network cat /etc/resolv.co ...
- IP电话的配置
内容描述:IP电话配置 问题描述: IP电话站点为8203,IP地址为10.11.6.3,电话状态为空心(不正常). 处理过程: 1.在浏览器中打开输入原先已经配置正常的IP话机的IP地址访问其配置, ...
- 云计算介绍、TCP/IP协议及配置
云计算介绍.TCP/IP协议及配置 1案例1:配置计算机名及工作组 1.1问题 本例要求为修改计算机名并加入工 ...
随机推荐
- JPA#ManyToMany
多对多,多个学生选了多个课程. 涉及到的注解(注解的使用看注释):ManyToManyJoinTableJsonIgnoreProperties @Entity @Table(name = " ...
- Web安全测试学习笔记 - vulhub环境搭建
Vulhub和DVWA一样,也是开源漏洞靶场,地址:https://github.com/vulhub/vulhub 环境搭建过程如下: 1. 下载和安装Ubuntu 16.04镜像,镜像地址:htt ...
- Python函数(三)
递归函数 在函数内部,可以调用其他函数,如果一个函数的内部调用了自己本身,那么这个函数就是递归函数. 什么?函数还可以自己调用自己?那不是一个死循环吗?请看下例: # 求1-100的和 def sum ...
- win10,64位操作系统安装mysql-8.0.16经验总结(图文详细,保证一次安装成功)
文章目录 1.mysql下载 2.解压及配置文件 3.启动MySQL数据库 4.登录 MySQL 5.配置系统环境变量 6.mysql-8.0.16修改初始密码 机器配置: win10,64位: my ...
- 留学Essay写作常见谬误盘点
留学生在完成英语论文作业的时候总会出现各种各样的谬误,导致最后拿不到高分,甚至挂科,最终只得选择写作完成.本文小编为大家总结出我们留学生在essay写作中几个常见谬误,希望大家有则改之,无则加勉. E ...
- hdu 1671 Phone List 统计前缀次数
Phone List Time Limit: 3000/1000 MS (Java/Others) Memory Limit: 32768/32768 K (Java/Others)Total ...
- phi
给定 \(T\) 个正整数 \(n\) ,对于每个 \(n\) ,输出做小的 \(m\) ,使得 \(\phi (m)\ge n\). 思路1:搞个线性欧拉函数筛,后缀最大值,二分查找 思路2:直接求 ...
- 基于Ambari Server部署HDP集群实战案例
基于Ambari Server部署HDP集群实战案例 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.部署Ambari Server端 博主推荐阅读: https://www.c ...
- oracle修改表名
alter table 原来表名 rename to 新表名
- 67.ORM查询条件:range的使用,使用make_aware将navie time 转换为aware time
模型的定义,models.py文件中示例代码如下: from django.db import models # 在定义模型的类时,一定要继承models.Model class Category(m ...