DDoS 防护包

产品文档

DDoS 防护包

常见问题

Q:DDoS防护包支持什么线路?

A:DDoS防护包的线路,与绑定的弹性公网IP的线路是一致的。如果你原有的弹性IP是BGP线路,则我们也将提供BGP线路的防护。

Q:DDoS防护包的无限IP防护是什么意思?

A:购买DDoS防护包无限IP套餐后,防护包将对该用户账号下的所有京东云内公网IP,提供抗D防护,没有防护公网IP数量的限制。防护IP的绑定,需要用户自行配置。

Q:购买DDoS防护包无限IP套餐后,弹性公网IP的购买限额会自动放开么?

A:不会。目前每个京东云账户支持每个地域(region)最多申请10个弹性公网IP,如需更多配额,请在弹性公网IP的工单里申请。

Q:DDoS防护包支持云外的IP接入么?

A:不支持。DDoS防护包仅对云内的公网IP提供防护支持。如需云外的防护,请购买IP高防。

Q:DDoS防护包支持域名的防护么?

A:不支持。如有域名防护,以及应用层的防护需求,请购买IP高防。

Q:DDoS防护包和IP高防的区别?

A:

  • DDoS防护包只针对京东云内的服务,提升抗D能力;IP高防面向云内和云外的所有用户。
  • DDoS防护包只能进行流量型的攻击防御,不支持应用层的攻击防护,如需CC攻击等应用层防护场景,请购买IP高防。
  • DDoS防护包的接入更加简单,无需变更公网IP地址。IP高防需要完成cname变更后才能接入,支持电信+联通+移动多线线路。

Q:如果绑定的资源已过期,DDoS防护包还未过期,会怎么样?

A:防护包是按月购买的,如果不配置防护对象,或防护对象已过期,将无法对其防护。

假设用户已绑定了某云主机的IP,若该云主机资源到期删除,无论DDoS防护包是否计费正常,防护包中针对该IP的防护都将立刻失效。该IP在防护包中的相关配置也将自动删除。

Q:原来基础防护的防护带宽是2G,我又买了DDoS防护包的套餐,最终的防护峰值会叠加么?

A:您购买的防护包最终的防护峰值,以DDoS防护包购买套餐里的为主,不会叠加。

Eg:某云主机的IP原本具备2G的免费基础防护,因为经常受到攻击,用户又为该IP购买了5G的DDoS防护包套餐。则该用户的最大防护能力为5G,不会叠加原基础防护的免费限额。

Q:访问控制规则生效范围是什么?

A:访问控制规则只针对南北向的入方向流量生效,即从互联网访问到京东云公网IP的流量。另外访问控制规则的源IP和目的IP只有配置公网IP才能生效,目的IP只针对绑定该防护包实例的弹性公网IP生效。

Q:访问控制规则和网络ACL/安全组是否冲突?

A:访问控制规则是在流量进入京东云机房入口处生效,网络ACL是在用户VPC内生效,安全组只针对绑定的云主机生效,因此访问控制规则优先于网络ACL和安全组,建议在配置访问控制规则前检查网络ACL和安全组,避免增加不必要的故障排查工作。由于访问控制规则只针对入方向流量生效,因此无法完全替代网络ACL和安全组功能。

Q:访问控制规则是否有配置条目限制?

A:规则总数上限1万条,计算规则总数=源IP数 x 目的IP数 x 端口数 x 规则条目数。在添加/编辑/插入规则,或更新已引用的IP地址库和端口库时均会判断当前配置规则总数,如果超过1万条,会给出告警提示,并禁止进行相关操作。

更新时间:2021-03-10 19:42:14
文档反馈 docs feedback