为解决企业的网络安全问题,满足日益增长不断变更的DDos攻击类型,酷盾安全 正式上线 DDoS 高防 IP,提供攻击防护及流量代理转发服务,通过 DNS 解析将大规模攻击流量调度至高防 IP,并接入酷盾安全 DDoS 防护系统,可有效抵御各种类型的 DDoS 攻击,保护业务应用的持续稳定运行。
酷盾安全推出的 “DDoS 高防IP”,全面优化了用户管理控制后台的在线管理功能选项。用户可以通过管理控制后台自定义添加“IP黑白名单”,选择是否开启“精准访问控制”、“频率控制”和“区域封禁”等全新开发、设计的防护功能。IP黑白名单:接入高防IP防护服务的网站业务,可自定义添加、设置针对域名的黑白名单。IP黑名单,意味着名单内的IP/IP段对域名的访问请求会被直接阻断。
IP白名单,则表示名单内的IP/IP段对域名的访问请求会被直接放行,且不需要经过任何防护策略的过滤。精准访问控制:开启“精确访问控制”策略后,您可以使用常见的HTTP字段(例如IP、URL、Referer、UA参数等)设置匹配条件,筛选访问请求,并对命中条件的请求设置“放行、封禁、挑战”等操作。“精准访问控制”支持对业务场景进行定制化的防护策略,可用于“机器恶意请求阻断、盗链防护、网站管理后台防护”等具体的防护场景。
频率控制:支持限制请求IP(client ip)的访问频率,频率控制防护开启后会自动生效,默认使用“正常防护模式”,可以帮助网站防御一般的CC攻击。另外,频率控制防护还提供多种防护模式,供用户在不同场景下调整使用。用户也可以自定义频率控制的规则,限制单一源IP在短期内异常频繁地访问某个页面。
区域封禁:是指封禁某个地区一键屏蔽(国内省份和直辖市、港澳台地区或其它国家)来源IP的所有访问请求,从而达到阻断来自于该地区攻击的效果。这项功能可以支持用户同时选择封禁多个地区。区域封禁目前只针对CC类攻击,DDoS类攻击还没有完全实现。
全球攻击态势图:可直观溯源,一目了然查看攻击所处位置,方便快速定位实时规则拦截。
这种基于“传输层到应用层”的DDoS攻击防护,可以防御多种DDoS攻击类型,实现多种针对恶意流量的拦截模式。新版高防IP是针对用户的Web服务器(网站服务器)在遭受到大流量的DDoS攻击后,导致其服务不可持续、无法正常使用的情况下,推出的一种付费增值服务。用户可以通过将网站域名或业务端口解析到所配置的高防IP,接入DDoS安全防护服务,从而达到“隐藏源站IP”和“DDoS攻击防护”的效果,并最终确保源站服务器(网站的原始服务器)的正常稳定运行。
原创文章,作者:酷盾叔,如若转载,请注明出处:https://www.kdun.cn/ask/144015.html
微信扫一扫 
