发布:阿里云代理凯铧互联
标签:阿里云高防源站保护,阿里云代理商,凯铧互联
阿里云高防源站保护是什么
阿里云技术回复:
云时代越来越多的企业选择上云,伴随也滋生了很多的安全问题。为了确保自己云上的安全阿里云代理商建议您配置好安全防护。阿里云推出了高防源站保护功能,配置源站保护是只能针对小流量CC攻击以及web攻击进行防护,不能直接防止没有经过高防的流量对于源站直接发起的DDoS攻击(甚至将源站打进黑洞),因此您在配置的时候请您根据自身事情情况选择。
需要配置高防源站保护请您参照本站阿里云代理商介绍的使用场景,选择适合您自己当前架构的实现进行配置。
网站防护(七层转发)
1】高防IP - ECS或不在阿里云的源站
这种构架下,访问阿里云服务器ECS、源站流量额源IP都会变成高防的 回源IP
您就可以只用源站商额安软件如iptables、防火墙等,只放行高防的回源IP,同时拦截其他所有来自非高防回源段的IP地址。
2】高防IP - SLB - ECS
这种架构之下,访问的阿里云服务器ECS 流量的IP会变成SLB的IP
阿里云代理商建议您通过SLB的白名单功能来只允许高防IP访问SLB。如何设置SLB白名单,请参考 阿里云访问控制设置方法
3】高防IP - WAF/CDN - ECS
这种架构下,访问阿里云服务器ECS流量的IP会变成WAF或者CDN的IP,原理和SLB相同。
假如您自身的实际条件允许,可以在WAF、CDN配置相应策略,源站的策略则针对WAF或CDN的回源IP来配置。
非网站防护(四层转发)
源站保护对于四层转发是无效的,即使是配置了源站保护,假如受到攻击绕过高防IP直接攻击源站,还是一样会将源站上的游链路堵死或者是引发黑洞,没有办法起到源站保护的效果。
设置阿里云服务器ECS安全组保护源站
请您参照阿里云代理商提供以下步骤,来设置阿里云服务器ECS安全组:
1】登录到 云服务器 ECS 控制台(需要购买阿里云服务器可以直接联系本站客服,通过阿里云代理商再去购买阿里云产品能够获得额外的折扣、优惠等,同样是阿里云官网直接购买)
2】在控制台左侧的导航栏中选择 安全组,并且选择目标地域,然后单击 创建安全组,关于更多安全组创建,请参照 阿里云服务器创建安全组
3】按照提示填写安全组名称、描述等信息,然后点击确定
4】新创建的安全组的操作列下,单击 配置规则 进入规则编辑页面,单击 添加安全组规则
5】假设高防IP服务的回源IP段为 1.1.1.0/24,可以按如下图所示例添加安全组规则
【阿里云代理凯铧互联温馨提醒】
授权的对象一次可以添加一个IP或者是IP段,假如有多个IP或者是IP段,可以通过添加多个规则来实现
优先级高的规则,会优先匹配
6】按照上述演示中放行全部高防回源IP段之后,在添加一条优先级较低的规则拒绝所有的IP访问。
7】配置完安全组规则之后,找到需要放行高防回源IP的阿里云服务器ECS实例,选择本实例安全组,然后单击 加入安全组,将阿里云服务器ECS 实例加入这个安全组。
完成上述的操作相比您已经知道如何做好高防源站保护,如果您在操作过程中遇到问题可以直接联系阿里云代理凯铧互联客服,专业技术团队为您提供一对一远程协助服务。
以上就是阿里云高防源站保护是什么的说明,如果您的问题还未能解决,请及时联系凯铧互联客服寻求帮助。凯铧互联会为您提供一对一专业全面的7*24小时全天全年的技术和售后服务的,同时还能为您提供阿里云,腾讯云百度云,金山云产品购买的专属折扣优惠。通过凯铧互联购买可以获得折上折优惠!若您需要帮助可以直接联系我方客服,凯铧互联专业技术团队为您提供全面便捷专业的7x24技术服务。 电话专线:136-5130-9831,QQ:3398234753。
为什么选择我们:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里云、腾讯云等,作为阿里云,腾讯云百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承"专业规划、周到服务"的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。