DDoS 防护
文档中心>DDoS 防护>功能相关问题

功能相关问题

最近更新时间:2023-07-21 10:53:03

我的收藏

DDoS 高防包

DDoS 高防包支持云外的 IP 接入防护吗?

不支持。DDoS 高防包仅对腾讯云内的公网 IP 提供 DDoS 防护支持。如需云外的防护,请您购买 DDoS 高防 IP,支持网站域名和业务端口的接入防护。

DDoS 高防包支持防护 VPN 网关吗?

支持。

DDoS 高防包支持防护 AnycastEIP 吗?

AnycastEIP 不支持接入 DDoS 高防包,如需 DDoS 防护,请先购买 DDoS 高防 IP(境外企业版) 后在高防 IP 中进行绑定。

如果绑定的资源已过期,DDoS 高防包实例还未过期,会怎么样?

DDoS 高防包实例是按月购买的,且以 IP 为媒介提供防护能力。如果绑定的防护对象资源过期,不及时更换 DDoS 高防包实例所绑定的 IP,那么该 DDoS 高防包实例在有效期内会持续为已绑定的 IP 提供防护,但该 IP 对应的资源不一定是您的。建议您及时为云服务续费,或更换新的防护对象 IP。

DDoS 基础防护的防护带宽是不超过2Gbps,又购买了 DDoS 高防包的套餐,最终的防护峰值是否会叠加?

不会,用户享有的最终防护峰值,以 DDoS 高防包购买套餐里的防护能力为准,不会叠加 DDoS 基础防护的默认防护带宽。 假设某云服务器的 IP 原本享有不超过2Gbps的免费防护带宽。因经常遭受攻击,用户又为该 IP 购买了 DDoS 高防包套餐,则最大防护能力为当前本地高防包资源的最大防护能力。

DDoS 高防包和 DDoS 高防 IP 的区别是什么?

防护对象:
DDoS 高防包只针对腾讯云内的服务提升 DDoS 防护能力。
DDoS 高防 IP 面向云内外用户,支持网站域名和业务端口接入防护。
接入:
DDoS 高防包的接入配置更加便捷,无需变更公网 IP 地址。
DDoS 高防 IP 需修改 DNS 解析或修改业务 IP 后才能接入防护。

DDoS 高防包与三网高防的区别是什么?

差异点
DDoS 高防包
三网高防
接入成本
无需更换服务器 IP,直接为云产品提升防御能力,即时生效,接入成本低。
需要将服务器 IP 更换为三网 IP,填写域名与端口信息,配置相当复杂。
访问质量
采用 BGP 带宽,减少跨网访问延迟,访问速度提升30%以上。
无 BGP 带宽,网络延迟大,质量不佳。
定价策略
按“防护IP数+防护次数”售卖,并提供全力防护,无额外弹性费用。
计费复杂,需要付流量费。

托管 IP 指的是?

托管 IP 指的是定制的网络路由方案,非 DDoS 高防包提供的能力,但 DDoS 高防包支持这种产品的防护。
如有托管 IP 的需求,可 提交工单 申请使用。

DDoS 高防包若超过防护的阈值有什么影响?

DDoS 高防包中没有阈值的概念。

轻量版高防包是否提供3次自助解封能力?

提供,轻量版高防包每月提供3次自助解封能力。

轻量版高防包自主解封功能,是否支持解封非 Lighthouse 资源?

不支持,仅支持解封 Lighthouse 资源。

使用轻量服务器,需要购买那个版本的 DDoS 高防包?

两个版本 DDoS 高防包均可购买进行防护轻量服务器,区别在于防护能力和折扣力度,详情请参见 购买指南

DDoS 高防 IP

DDoS 高防 IP 支持腾讯云外用户接入防护吗?

支持。DDoS 高防 IP 可以防护任何公网服务器,包括但不限于在腾讯云、其他的云、IDC 机房等。
注意:
在中国大陆地区接入的域名必须按照工信部要求进行 ICP 备案。如果域名未备案,将不能提供 DDoS 高防服务。

DDoS 高防 IP 是否支持泛域名?

DDoS 高防 IP 网站业务转发规则配置中,支持对泛域名进行防护。 泛域名解析是指利用通配符(\\*)作为次级域名,以实现所有的次级域名均指向同一 IP。例如,支持配置\\*.tencent.com。

DDoS 高防 IP 安全防护策略中行为模式分析,具体是指什么行为模式?

行为模式分析主要包括查看是否有攻击特征的报文,查看是否有攻击不符合协议规范的报文,以及查看是否有异常连接攻击的特征等。您可根据业务特点灵活设置,应对不断变化的攻击手法,设置详情请参见 防护配置

DDoS 高防 IP 服务是否会自动将回源 IP 地址加入安全组?

不会。用户需手动将回源 IP 段添加至 CVM 安全组中。若用户在源站部署了防火墙或其它主机安全防护软件,也需将回源 IP 段添加至相应的白名单中,防止将高防回源 IP 拦截或限速导致业务流量受损。

DDoS 高防 IP 中的源站 IP 可以填写内网 IP 吗?

DDoS 高防 IP 是通过公网进行回源的,不可以直接填写内网 IP。

什么是高防回源 IP 地址?

用户业务接入后,系统自动分配多个回源 IP 地址,回源 IP 地址作为高防 IP 的出口 IP,把经过清洗过滤的正常访问流量,导向到用户源站。使用的出口 IP 地址,即从源站上看到的业务流量来源 IP 地址。

修改 DDoS 高防 IP 服务的源站 IP 是否有延迟?

没有延迟,修改高防 IP 服务已防护的源站 IP 可秒级生效。

在 DDoS 高防 IP 服务控制台中,更改配置后大约需要多少时间生效?

DDoS 高防 IP 服务中更改配置是秒级生效的。

DDoS 高防 IP 的 IP 回源支持 IPv6 协议吗?

暂时不支持 IPv6协议。

DDoS 高防 IP 服务是否支持 HTTPS 双向认证?

网站接入方式不支持 HTTPS 双向验证。
非网站接入且使用 TCP 转发方式时,支持 HTTPS 双向验证。

DDoS 高防 IP 服务是否有抓包文件?

新版 DDoS 高防 IP 服务暂不支持下载攻击包文件。

DDoS 高防 IP 在配置多个源站 IP 时如何负载?

网站业务采用默认轮询方式进行负载均衡。
非网站业务采用加权轮询方式依次轮流转发。

DDoS 高防 IP 如何区分4层还是7层转发?

DDoS 高防 IP 区分4层还是7层转发方式如下:
4层转发:使用 IP + 端口的方式,即“端口接入”的方式。
7层转发:使用域名接入的方式。

DDoS 高防 IP 的防护带宽是指什么?

防护带宽分为保底防护带宽和弹性防护带宽。
保底防护带宽:指高防 IP 实例的保底防护能力,保底部分为包年包月预付费。
弹性防护带宽:指高防 IP 实例的最大弹性防护能力,弹性部分为按天后付费。
若未开启弹性防护,则保底防护带宽为高防 IP 实例的最高防护能力。
若已开启弹性防护,则弹性防护带宽作为高防 IP 实例的最高防护能力。

当攻击流量超过高防 IP 实例的最高防护能力后触发封堵。

DDoS 高防 IP 支持转发端口数及支持的域名数分别是多少?

转发端口数:TCP/UDP 协议支持转发规则条目总数,默认免费提供60个,最高支持500个。
支持域名数:HTTP/HTTPS 协议支持转发规则条目总数,默认免费提供60个,最高支持500个。

CC 防护的 IP 黑白名单限额是多少,是否支持扩容?

CC 防护支持设置的 IP 黑白名单数为各50个。如需设置更多的 IP 黑白名单,可 提交工单 申请扩容。

什么是业务带宽,超过之后会有什么影响?

购买的业务带宽是针对整个高防 IP 实例的,指该实例所有正常业务的 IN 或者 OUT 方向的流量。 如果用户的业务流量超过所赠送的规格,将触发流量限速,可能导致随机丢包。若持续出现这种情况,请及时调整为更大的业务带宽。
说明:
购买 DDoS 高防 IP 服务, 且业务在中国大陆的云内用户默认赠送 100Mbps 转发业务带宽;境外没有赠送。

DDoS 高防 IP 服务是否支持会话保持?

DDoS 高防 IP 服务支持会话保持,默认不开启。非网站业务可以通过控制台进行配置操作,请参见 配置会话保持

DDoS 高防 IP 服务是否支持健康检查?

非网站业务默认开启健康检查,建议使用默认值,如需要修改,请参见操作步骤 配置健康检查

在用户业务绑定 DDoS 高防 IP 后,源站服务器未开启窗口因子 WS 时,访问源站为什么会出现速度慢?

高防服务器默认是开启窗口因子 WS(Window Scaling),若源站服务器未开启,将会导致接收稍大文件数据时,很快把滑动窗口占满出现延迟。建议用户将源站所有服务器开启 WS。关于 WS 的概念及示例说明,可前往腾讯社区 TCP 速度慢?注意 WS 窗口因子 了解。