DoS(DenialofService),即拒绝服务攻击。该攻击是利用目标系统网络服务功能缺陷或者直接消耗其系统资源,目的是使该目标客户的系统不可用,无法提供正常的服务。DDoS(DistributedDenialofServiceattack),即分布式拒绝服务攻击。是指借助于黑客技术,将多个计算机联合起来变为“僵尸主机”,联合起来对一个或多个目标发动DDoS攻击,以成倍地拒绝服务攻击威力,使受害者无法提供网络服务。CNAME:别名记录。即实现将一个域名解析到另外的一个域名,CNAME可将多个主机名指向一个别名,从而实现快速地变更IP地址。黑洞:黑洞是指服务器所受攻击流量超过用户购买高防的套餐防护上限时,京东云IP高防将屏蔽服务器的外网访问。IP高防原理及示意图:
用户开通IP高防服务,配置将用户访问的IP地址引流到高防服务提供的IP地址上,经过IP高防服务对所有异常流量的实时检测和清洗,确保仅正常流量可回源到用户服务器,从而保证了源站的稳定可靠。IP高防实例IP高防实例是京东云提供给客户的一种安全防护服务,客户可以在IP高防实例上配置各种防护的配置,规则,例如购买高防的防护能力,从10G到400G以抵御不同攻击的规模;转发的规则,例如回源的规则;黑白名单
弹性防护京东云IP高防的计费项有三个:保底防护带宽、业务带宽、弹性防护带宽保底防护带宽:指购买的单位时间内,提供的固定攻击防护峰值,单位为Gbps。业务带宽:指非DDoS攻击状态下的正常业务消耗带宽,单位为Mbps。默认赠送100Mbps,可根据需要购买更大的业务带宽。(高防到客户源站的带宽)弹性防护带宽:超过保底防护,按照所在的最大弹性计费区间,生成的费用,单位为Gbps。例如:保底防护带宽10G 业务带宽100M 弹性防护带宽弹性防护带宽如果是0G,代表没有没有弹性,如果被攻击的流量超过10G,将触发黑洞,服务器的所有访问将被屏蔽。IP高防默认的黑洞策略是封禁2小时,如果2小时内该服务器不再遭受攻击,将自动解封。如果攻击流量过大,触发了运营商的封禁,解封时长将由运营商的策略决定,时长不确定弹性防护带宽如果是10G,代表被攻击的流量可以达到20G(弹性防护是按天后付费)
配置网站(备案)注意:正式的网站上线需要先做备案的。京东云IP高防只针对做过备案的域名提供服务,所以需要首先对域名进行备案2.1.1登录京东云,选择“备案”
2.1.10需要上传蓝底的照片2.1.11以上步骤都执行完成以后,备案会提交到工信部审核,大概需要等20个工作日2.1.12工信部审核通过以后,相应的人即备案的时候提交了谁的信息,谁就会收到工信部确认通过的短信,和邮件。
2.2.1登录京东公有云2.2.2打开控制台2.2.3选择“云安全”->“IP高防”->“实例列表”2.2.4点击按钮“创建”
实例名称:dcf-ipgf线路类型:电信IP个数:1个保底防护峰值:10GbpsCC防护峰值:30,000QPS弹性防护峰值:0Gbps业务带宽(M):100M端口数:60个防护域名数:60个数量:1购买时长:1个月注意:IP高防支持单线和多线的线路购买。
填写新规则域名添加:(请使用自己申请的域名)转发协议:HTTP源站端口:80转发规则:轮询回源方式:回源IP(请使用自己申请的IP地址,这个地址就是上面创建WEB网站对应的地址,如果有多个网站IP,就可以填写多个对应的IP地址)是否关联云内公网IP:否备用IP:空缺即可
选择域名(请选择自己的域名进行操作),点击域名右边的链接“解析”点击按钮“添加解析”新增一条新的解析。主机记录:记录类型:CNAME–将域名指向另外一个域名记录值:将上面拷贝的CNAME值粘贴到这里解析线路:默认TTL:1分钟
验证提供了两种方法,可任选其一验证方法一:登录自己的笔记本,打开CMD命令行窗口(Linux或者Mac,请打开相应的命令行界面)Ping一下网址(这里请ping自己使用的网址)Ping得到的地址是IP高防设置的CNAME地址,已经对应的IP地址
到此说明,我们的IP高防已经发挥作用,将流量过滤以后,转发到了源站。验证方法二:找一台linux云主机,SSH登录到上面,具体方法参考课件“云主机”。输入下面的命令curl-x:80格式参考:ame:portDomainName,请替换自己的域名。如果得到了网页的输出内容,证明IP高防工作正常。
一、工具说明iperf是一个网络性能测试工具。可以测试TCP和UDP带宽质量。可以测试最大TCP带宽,具有多种参数和UDP特征。可以给出带宽,延迟抖动和数据包丢失。利用工具特征,可以用来测试一…
Intelipp安装目录下的帮助文档get_started.htmIntel®IntegratedPerformancePrimitives(简称Intel®IPP)是一个软件库,提供了大量的函数。包括信号处理、图像处理、计算机视觉、数据…