IP 高防

产品文档

IP 高防

帮助中心 > 产品文档 > IP 高防 > 防护调度规则设置

防护调度规则设置

如果您的源站在京东云,可以通过设置防护调度规则,实现IP高防和云内资源的联动,仅在特定场景下切换启用IP高防,保证无DDoS攻击时日常业务的流畅体验和发生攻击时更好的防护效果。

防护调度规则

无攻击时,IP高防做备用,用户流量直接访问云内资源,被DDoS基础防护或DDoS防护包防护,不增加延迟;被攻击时,自动切换到IP高防,流量先经过IP高防清洗,再回源到云内的源站。

操作步骤

防护调度规则配置步骤如下:

  • 首先需要登录 IP高防 控制台
  • 找到需要配置的实例,单击实例名称,进入 实例详情 页面。
  • 切换到 防护调度规则

防护调度规则

单击添加,进入防护调度规则配置页面。

非网站防护规则

设置好规则名称,选择相应的云内IP,并设置合适的调度触发阈值,点击保存即可

非网站防护规则

防护调度规则配置部分字段解释如下:

云内IP:选择需要防护的云内IP
调度触发阈值:调度触发条件,到源站的每秒请求流量或每秒请求报文超过设置的阈值,将会触发调度到IP高防。攻击停止2小时后,且到源站的每秒请求流量和每秒请求报文低于阈值时,从IP高防切回源站。
说明:建议您在设置调度触发阈值时,考虑业务突增的情形,将阈值设置为业务历史峰值的2倍以上,避免频繁触发联动切换。

使用步骤:

  1. 配置IP高防转发规则
  2. 验证IP高防转发规则正常
  3. 配置防护调度规则
  4. 修改域名的DNS解析,将DNS解析到防护调度规则分配的CNAME地址。

注意事项

  1. 需要预先配置被防护业务的转发规则。
  2. 配置防护调度规则后,DNS的CNAME解析记录只需配置防护调度规则提供的CNAME即可,无需使用转发规则生成的CNAME。
  3. 调度到IP高防时间受DNS TTL生效时间限制。
  4. 为避免云内IP暴露之后,攻击者直接攻击云内IP,建议增加备用IP,正常情况下直接访问云内IP,攻击时,通过IP高防回源到备用IP。常态使用的云内IP和攻击回源的IP分开,可以有效提高业务的可用性。
  5. 由于DNS生效时间限制,攻击流量从源站切换到IP高防存在时延,当超大流量直接到达云内IP时,云内IP可能被运营商封禁,请确保个别IP被运营商封禁时,不影响整体业务。
更新时间:2021-04-01 10:18:13