DDoS高防修订记录_DDoS高防
修订记录
2022年更新
1、日期:20220427
产品影响:DDoS高防(新BGP)、DDoS高防(国际)
功能模块:接入管理
:标准功能套餐新增可选的SSL加密套件,新套件去除弱加密算法,安全性更强。
相关文档:[自定义TLS安全策略](#)
2、日期:XXXX年X月X日
产品影响:DDoS高防(新BGP)
功能模块:接入管理
:支持HTTPS国密证书接入,提高业务安全合规性。
相关文档:[上传HTTPS证书](#)
3、日期:XXXX年X月X日
产品影响:DDoS高防(新BGP)
功能模块:接入管理
:支持IPv6实例标准化售卖,实现双栈接入及防护。
相关文档:[购买DDoS高防实例](#)
4、日期:XXXX年X月X日
产品影响:DDoS高防(国际)
功能模块:资产管理
:安全加速线路每月默认有2次防护次数,耗尽后可单独购买安全加速线路高级防护进行扩容,保障业务安全。
相关文档:[购买高级防护资源包](#)
5、日期:XXXX年X月X日
产品影响:DDoS高防(新BGP)、DDoS高防(国际)
功能模块:资产管理
:支持开通业务带宽弹性95计费功能,根据实际业务波动推送后付费账单,节省保底采购成本。
相关文档:[设置弹性业务带宽](#)
2021年更新
1、日期:XXXX年X月X日
产品影响:DDoS高防(新BGP)、DDoS高防(国际)
功能模块:调查分析
:操作日志查询时间由30天变更为180天,支持查询更长时间范围内的重要操作,方便回溯分析。
相关文档:[操作日志](#)
2、日期:XXXX年X月X日
产品影响:DDoS高防(新BGP)、DDoS高防(国际)
功能模块:接入管理
:域名接入支持的自定义服务器端口范围扩展至80~65535下的任意端口,满足不同业务的接入需求。
相关文档:[添加网站](#)
3、日期:XXXX年X月X日
产品影响:DDoS高防(新BGP)、DDoS高防(国际)
功能模块:接入管理
:域名接入新支持启用OCSP(Online Certificate Status Protocol)功能。
相关文档:[添加网站](#)
4、日期:XXXX年X月X日
产品影响:DDoS高防(新BGP)、DDoS高防(国际)
功能模块:调查分析
:攻击分析报表新支持查询连接型攻击的详情。
相关文档:[攻击分析](#)
5、日期:XXXX年X月X日
产品影响:DDoS高防(新BGP)、DDoS高防(国际)
功能模块:接入管理
:端口接入新支持为已添加的转发规则设置备注信息,提高运维效率。
相关文档:[添加规则](#)
6、日期:XXXX年X月X日
产品影响:DDoS高防(新BGP)、DDoS高防(国际)
功能模块:接入管理
:端口接入新支持主备回源功能,提升高防回源灾备能力,保证业务可用性。
相关文档:[修改端口回源设置](#)
7、日期:XXXX年X月X日
产品影响:DDoS高防(新BGP)、DDoS高防(国际)
功能模块:调查分析
:攻击分析报表新支持导出报表功能。
相关文档:[攻击分析](#)
8、日期:XXXX年X月X日
产品影响:DDoS高防(新BGP)、DDoS高防(国际)
功能模块:调查分析
:攻击分析报表新支持查询Web资源耗尽型攻击的详情。
相关文档:[攻击分析](#)
9、日期:XXXX年X月X日
产品影响:DDoS高防(新BGP)、DDoS高防(国际)
功能模块:调查分析
:全量日志分析新支持批量为域名开启或关闭日志采集。
相关文档:[快速上手](#)
10、日期:XXXX年X月X日
产品影响:DDoS高防(新BGP)、DDoS高防(国际)
功能模块:流量调度器
:流量调度器的联动调度规则新支持切到高防操作。
相关文档:[云产品联动/阶梯防护/CDN/DCDN联动调度/出海加速](#)
11、日期:XXXX年X月X日
产品影响:DDoS高防(新BGP)
功能模块:资产管理
:新支持申请IPv6地址,实现IPv6和IPv4业务统一回源到相同的IPv4源站,或者IPv4和IPv6业务分别回源到IPv4和IPv6源站。
相关文档:[购买DDoS高防实例](#)
12、日期:XXXX年X月X日
产品影响:DDoS高防(新BGP)、DDoS高防(国际)
功能模块:调查分析
:云监控新支持监控DDoS高防四层CC攻击事件、七层CC攻击事件。
相关文档:[设置DDoS高防事件报警](#)
13、日期:XXXX年X月X日
产品影响:DDoS高防(新BGP)、DDoS高防(国际)
功能模块:接入管理
:域名接入、端口接入功能已支持对接Terraform平台。
相关文档:[Terraform帮助文档](#)
14、日期:XXXX年X月X日
产品影响:DDoS高防(国际)
功能模块:接入管理
:新支持批量修改域名接入配置。
相关文档:[编辑网站](#)
15、日期:XXXX年X月X日
产品影响:DDoS高防(国际)
功能模块:调查分析
:新支持查询攻击分析报表。
相关文档:[攻击趋势图/攻击来源分析和攻击源地区分布等信息](#)
注意事项与前提条件
在将业务接入DDoS高防时,必须确保以下事项和前提条件得到满足,以保证服务的正常运行和业务的安全性。
注意事项
1、源站不能直接获取请求的真实来源IP:如果需要获取访问请求的真实来源IP,请参考配置DDoS高防后获取真实的请求来源IP的相关文档进行设置。
2、多层次安全防护:当同时部署DDoS高防和WAF时,业务流量会先经过DDoS高防清洗,然后转发到WAF过滤Web攻击,最后只有正常的业务流量被转发到源站服务器。
3、解析设置与转发配置生效验证:在切换网站访问流量前,强烈建议在本地验证DDoS高防实例的业务转发配置已经生效。
前提条件
1、已购买DDoS高防实例:确保已经购买了相应的DDoS高防实例,具体购买方法和步骤可以参见购买DDoS高防实例的相关文档。
2、已购买WAF实例:如果要同时使用WAF服务,确保已经购买并正确配置了WAF实例。
3、ICP备案完成:所接入的网站域名必须已完成ICP备案。
相关操作与常见问题解决
为了确保您在使用DDoS高防服务过程中能够顺利进行操作并及时解决可能出现的问题,以下是一些相关操作指南和常见问题解决方法。
相关操作
1、DNS解析修改:根据选择的接入方式(CNAME解析或A记录解析),在域名DNS解析处进行相应设置,将网站流量引导至DDoS高防。
2、验证转发配置生效:在完成DNS解析修改后,需要在本地验证转发配置是否已生效,以确保网站访问流量正常切换到DDoS高防。
3、查看防护日志与操作日志:可以通过查看DDoS高防的防护日志和操作日志来了解当前业务的网络安全状态和重要操作记录。
常见问题解决
1、业务接入高防后存在卡顿、延迟、访问不通等问题:如果在业务接入DDoS高防后遇到此类问题,请参见相关文档进行故障排查和解决。
2、更换源站ECS公网IP:如果源站IP暴露,攻击者有可能绕过高防直接攻击源站,这种情况下可以通过DDoS高防更换后端ECS的IP来解决。
上文归纳与后续步骤
通过以上修订记录的详细,您可以全面了解DDoS高防在过去一年中的主要更新和改进,这些更新旨在增强产品的功能性、易用性和安全性,为用户提供更加可靠和高效的防护服务,如果您在使用过程中遇到任何问题或需要进一步的帮助,可以参考相关文档或联系技术支持团队,建议定期查看最新修订记录,以便第一时间获知产品的最新动态和改进。
原创文章,作者:K-seo,如若转载,请注明出处:https://www.kdun.cn/ask/565180.html