(多选)DDoS高防(Anti-DDoS)是阿里云提供的DDos攻击代理防护服务。当用户的互联网服务器遭受大流量的DDos攻击时,DDoS高防可以保护其应用服务持续可用。以下关于DDOS高防的描述,正确的有_______。
A.DDoS高防支持通过DNS解析的引流方式,实现网站域名和业务端口的接入防护,暂不支持IP直接指向的引流方式 B.当DDOS高防实例遭遇特大流量攻击,目发现攻击流量有超过实例最大防护能力的趋势时,建议考虑使用近源流量压制,开启近源流量压制会将特定流量在机房侧丢弃,降低DDoS高防电信/联通线路被攻击进入黑洞状态的可能性 C.若源站IP已暴露,建议更换ECS的公网IP防止黑客绕过DDoS高防直接攻击源站,可以发工单申请更换后端ECS的IP D.启用DDOS高防代理后,由干高防回源的IP段固定目有限,对于源站来说所有的请求都是来自高防回源IP段,因此分摊到每个回源IP上的请求最会增大很多正确答案BD
(可能被误认为回源IP在对源站进行攻击)。此时,如里源站有其官防御DDoS的安全策略,很可能对回源IP进行拦载或者限速
Https://help.aliyun.com/document_detail/153308.html当您的DDoS高防实例遭遇特大流量攻击,且发现攻击流量有超过实例最大防护能力的趋势时,建议您考虑使用近源流量压制。
一般情况下,假如海外攻击流量占比30%左右,通过封禁海外流量即可大大缓解防御压力,将攻击规模控制在实例最大防护能力范围内。开启近源流量压制会将特定流量在机房侧丢
弃,降低DDoS高防电信、联通线路被攻击进入黑洞状态的可能性。由于黑洞涉及攻击流量大小、攻击流量来源区域等多种因素,开启流量封禁可在一定情况下降低被黑洞的概率。参考链接:https://help.aliyun.com/document_detail/95507.html如果您的源站ECS实例的公网IP已不慎暴露,建议您更换ECS实例的公网IP,防止黑客绕过DDoS高防直接攻击源站。您可以在DDoS高防控制台更换ECS实例的公网IP。每个阿里云账号最多可以更换10次(所以可以发工单申请更换后端ECS的IP的说法不对)。参考链接:
