帮助中心>腾讯云DDoS高防包异地防护方案

腾讯云DDoS高防包异地防护方案

0 323
发布于:2021-04-04 20:27:44

DDoS高防包异地防护背景:

腾讯云DDoS高防包承诺提供不低于30Gbps的全力防护能力。全力防护指以成功防护每一次 DDoS 攻击为目标,整合当前本地清洗中心能力,当前广州区域的最高防护能力不超过300Gbps,北京区域的最高防护能力不超过250Gbps,上海区域的最高防护能力不超过500Gbps,同时会根据当时的实际网络状态进行动态调整,同时会根据当时的实际网络状态进行动态调整,全力对攻击进行抵御。

腾讯云受客观因素影响,腾讯云DDoS高防包仅支持腾讯云北京,上海,广州地域购买高防防御包,除此之外,中国大陆成都、重庆等区域尚未上线高防包产品。


DDoS高防包异地防护方案:

本文介绍的防御方案主要由 腾讯云DDoS 高防包、CLB 负载均衡、源站业务 Server 三个部分组成。在具有 DDoS 高防包资源的地区部署 CLB 负载均衡,并将其与 DDoS 高防包进行绑定。配置 CLB 的内网回源规则,确保通过 CLB 的公网 IP 可以访问业务。

1、常态化情况下,业务可根据需要解析到源站业务的公网 IP(或直接解析到异地的 CLB 公网 IP),业务流量就近访问源站。

2、在发生攻击后,将业务解析到 CLB 的 IP,对 DDoS 攻击流量进行清洗,完成清洗后,由 CLB 通过内网专线将流量转发回到源站。

具体的防护方案如下图所示:


DDoS高防包异地防护效果:

1、可以打破地域防护能力的限制,可具有最大500Gpbs的 DDoS 防护能力。

2、业务流量使用腾讯云的内网专线进行转发,可靠性高、延迟小。

3、充分享用腾讯云 DDoS 网络的优势,所有公网 IP 均为 BGP IP,延迟低。


建议与注意事项:

1、提前部署腾讯云DDoS防包和负载均衡CLB。

2、建立业务可用性监测机制,在未部署自动切换机制的情况下,发现源站访问异常及时介入处理。

3、定期进行验证和演练,了解和熟悉方案细节,解决可能存在的问题。

注意:该方案仅适用于用户业务源站部署在腾讯云,并且需要使用腾讯云非源站所在地区的 DDoS 高防包防护能力时,可参考本方案。

扫码赞赏,鼓励支持

还没有人赞赏,快来当第一个赞赏的人吧!
    强势安利

    网站报错 No input file specified 的解决方法

    2021-04-03 15:53:13

    强势安利

    腾讯云服务器申请自助退款流程

    2021-04-07 20:26:46


    关键词: 腾讯云服务器
    提交成功,系统已安排等保测评顾问稍后为您服务
    微信咨询 获取代理价(更低折扣)
    更低报价 更低折扣 代金券申请
    咨询热线:18120815391
    操作成功
    操作失败
    申请优惠
    立即申请优惠