防攻击中心控制台操作文档返回上一级

产品简介

 

金山云防攻击中心提供基础DDoS防御以及高防IP,帮助用户有效抵御DDoS攻击及CC攻击威胁。
DDoS攻击,即分布式拒绝服务攻击,将多个主机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在某主机上,并将代理程序隐藏在网络的众多主机上,在既定时间将主控程序与代理程序通讯,代理程序收到指令时就会针对目标主机发动攻击。其攻击范围非常广泛,涵盖各行各业,全球大型服务提供商都饱受各类DDoS攻击的困扰。
CC攻击,是DDOS攻击的一种。CC主要是针对网页的攻击,攻击者控制某些主机,模拟多个用户不停地访问需要大量数据操作的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至网络拥塞,正常的访问被中止。
金山云为所有用户提供默认免费的DDoS防护能力,防御峰值最高可达5Gbps,0部署成本,秒级检测和清洗。
同时为有需求的用户提供高级DDoS防御能力(高防IP),在用户遭遇大流量攻击时,为付费用户提供高达500Gbps的防御峰值,牵引攻击流量至高防IP,保障用户业务连续稳定运行。

 

使用场景

 

DDoS(分布式拒绝服务攻击)防护

 

 

基础防护

 

进入基础防护

 

1. 在控制台首页下滑找到“云安全”模块,进入控制台“云安全”功能。
2. 点击左侧菜单栏“云安全”选项,在展开菜单中点击“基础防护”。

3. 在内容区可查看如下信息
防护概况:可查看今日和本月的攻击防御概况。
弹性IP:与金山云账户相关联的静态 IP 地址。
实例:弹性IP绑定的虚拟计算环境,包含最基础计算组件,是用户的实际操作实体。
地域:弹性IP所属的实际物理位置。
清洗阈值:过滤异常流量的最低速率,带宽的单位是Mbp(兆比特每秒),吞吐量的单位是pps(数据包每秒)。
黑洞值:服务器受攻击流量超过本机房黑洞值(单位为M)时,系统屏蔽服务器的外网访问。黑洞一段时间后,若系统监控到攻击流量停止,黑洞自动解封。

查看流量速率

 

1. 点击需要查看的弹性IP,在弹出面板中点击“流量速率”。

2. 点击“1天”、“7天”、“30天”可以查看不同监控周期下的流量速率。
流量速率:数据传输的速度,单位bps(比特每秒)。

 查看报文速率

 

1. 点击需要查看的弹性IP,在弹出面板中点击“报文速率”。

 

2. 点击“1天”、“7天”、“30天”可以查看不同监控周期下的报文速率。
报文速率:数据包传输的速度,单位pps(数据包每秒)。


查看DDoS防护日志

 

1. 点击需要查看的弹性IP,在弹出面板中点击“DDoS防护日志”。
攻击类型:包括SYN-Flood、UDP-Flood、ICMP-Flood、Connection-Flood、other。

 

查看阈值设置

 

1. 点击需要查看的弹性IP,在弹出面板中点击“阈值设置”。
报警阈值:触发报警邮件的流量最低值。
清洗阈值:触发清洗操作的流量最低值。

 

修改阈值设置

 

1. 点击输入框可修改报警阈值,取值范围10—1024Mbps。修改完毕后,点击页面任意位置,等待5秒生效。若不等待生效就执行其他操作,则修改有可能失败。

2. 点击下拉按钮可选择清洗阈值,带宽30—1024Mbps,吞吐量15000—512000pps,共11档可选。

 

 高防IP

 

进入高防IP

 

 

1. 在控制台首页下滑找到“云安全”模块,进入控制台“云安全”功能。
2. 点击左侧菜单栏“云安全”选项,在展开菜单中点击“高防IP”。

 

3. 在内容区可查看如下信息
域名:绑定高防IP的域名。
高防IP:用户购买的高防服务器IP地址。
防护带宽峰值:高防IP可防御的流量最大值。
当前防护状态:正常服务(绿色),此域名享受高防IP正常服务;服务过期(红色),此域名曾购买过高防IP服务,但当前已过期;未购买服务(粉色),此域名曾尝试购买高防IP服务,但购买流程未完成。
防护站点:防护设置中设定的域名记录数量。
CC防护开关:点击开启对此域名的CC防护。
到期时间:高防IP的到期时间。

 *特别提醒*,请勿通过A记录方式直接将域名指向高防IP,此种方法风险极高,为保障网站业务正常运行,请谨慎选择。

 

 创建高防IP

 

1. 点击“创建高防IP”按钮,弹出创建浮层。

2. 填写信息,选择购买方案,点击“立即购买”提交订单。
一级域名:绑定高防IP的主域名,以www开头。
链路类型:金山云提供电信双IP服务。
固定模式:可设置防护带宽,5G~200G共12档。
弹性模式:默认5G保底值,超出保底值按天、阶梯收费。
回源带宽:固定模式下防护带宽越大,弹性模式下消费越多,赠送的回源带宽越大。超出赠送部分按峰值每月80元/Mbps收费。

3. 在“确认订单”界面点击“立即支付”完成购买。

4. “完成高防IP的购买后,用户需要到自己的域名提供商处更改域名cname记录。

高防IP续费

 

1. 选中某一防护状态为“正常服务”的域名记录,点击“续费”按钮,弹出续费浮层。

 

2. 在弹出的浮层中选择续费时长(最多36个月),然后点击“确定”按钮。

3. 在“确认订单”界面点击“立即支付”完成续费。

4. 在列表页,可以看到到期时间已经延后。

 

 删除高防IP

 

1. 勾选需要删除的高防IP,点击“删除高防IP”按钮。当前防护状态为“正常服务”的域名记录无法删除。

 

2. 在弹出的浮层中点击“确定”,完成删除。

 

查看DDOS流量速率

 

1. 点击需要查看的高防IP,在弹出面板中点击“DDOS流量速率”。

 

2. 点击“1天”、“7天”、“30天”可以查看不同监控周期下的DDOS流量速率。
流量速率:数据传输的速度,单位bps(比特每秒)。

 

查看CC防护数据

 

1. 点击需要查看的高防IP,在弹出面板中点击“CC防护数据”。

 2. 点击“1天”、“7天”、“30天”可以查看不同监控周期下的CC防护数据。

防御请求数:高防IP已经拦截的非法请求数。

并发连接数:外界对域名发起的连接总数。

 

 

查看DDOS防护设置

 

1. 点击需要查看的高防IP,在弹出面板中点击“防护设置”。
防护阈值:超过防护阈值将进行流量清洗。默认300Mbps,不可设置。
协议类型:受高防IP防护网站的协议类型,现阶段支持http和https两种。
证书:若协议类型为http&https,则必须选择证书才可支持对网站的防护。
cname:别名记录,也被称为规范名字,允许将多个名字映射到同一台计算机。
源站IP:金山云源站服务器所使用的外网IP,也是被防护的IP地址。
源站端口:金山云弹性IP的端口。

 

添加DDOS防护设置

 

1. 在“DDOS防护设置”选项卡中点击“添加域名记录”,跳出一条新的记录。

2. 填写域名记录、源站IP、源站端口等信息;
若协议类型选择http,则只需填写http的源站端口;
若协议类型选择https,需顺序填写http和https的源站端口,并选择证书,因此“证书管理”中至少有一个证书的记录,此处才可以添加https的域名记录;
点击确定或取消结束本次操作。

 

 

编辑DDOS防护设置

 

1. 在“DDOS防护设置”选项卡中点击“编辑”,编辑此条设置。

2. 修改协议类型、证书、源站IP、源站端口等信息,点击确定或取消结束本次操作。

 

 删除DDOS防护设置

 

1. 在“DDOS防护设置”选项卡中点击“删除”,删除此条设置。

 

查看CC防护设置

1. 点击需要查看的高防IP,在弹出面板中点击“CC防护设置”。
请求数阈值(QPS):当网站的请求连接数达到阈值时,系统会对恶意攻击请求进行疑似判断并拦截,期间会对高度疑似攻击返回验证码以提高判断几率,如果实际请求连接数低于阈值则不会触发防御。
连接数阈值(个):防御系统清洗后返回源站的请求连接数量,需根据源站的并发性能来进行自定义设置,如果阈值设置过小,正常请求会返回503,可以适当调大阈值以匹配源站的并发性能。
防护开关:开启或关闭对单条域名记录的CC防护。

 

编辑CC防护设置

1. 在“CC防护设置”选项卡中点击“编辑”,编辑此条设置。

2. 修改请求阈值、连接数阈值、防护开关等项目,点击确定或取消结束本次操作。

 

 

查看证书管理

 

1. 点击需要查看的弹性IP,在弹出面板中点击“证书管理”,用户需要提供公钥(pem或crt格式)和私钥(key格式)才能完成验证。

 

添加证书

 

1. 在“证书管理”选项卡中点击“添加证书”,跳出一条新的记录。

2. 填写证书名称、上传公钥及私钥文件,公钥扩展名必须为pem或crt,私钥扩展名必须为key,点击确定或取消结束本次操作。


编辑证书

 

1. 修改证书名称、公钥、私钥等信息,点击确定或取消结束本次操作。

 

 删除证书

 

1. 在“证书管理”选项卡中点击“删除”,删除此条设置。

 

客服热线:400-028-9900