购买DDoS高防(国际)实例后,您可以将您的网站业务接入DDoS高防(国际)实例,实现DDoS攻击防护。如果您需要将端游、手游、APP等非网站业务接入DDoS高防(国际)实例进行防护,请参见非网站业务接入DDoS高防(国际)。

操作步骤

  1. 登录DDoS高防(国际)管理控制台
  2. 在左侧导航栏,单击接入配置
  3. 网站接入页签下,单击添加网站
  4. 填写网站信息任务中,添加要防护的网站信息,并单击添加。配置描述见下表。
    配置项 说明
    功能套餐 选择功能套餐规格。取值:
    • 标准功能
    • 增强功能
    实例 为要接入的网站域名关联DDoS高防(国际)实例。 一个网站域名最多支持关联8个DDoS高防(国际)实例,且不支持关联不同功能套餐的实例。

    根据您在功能套餐中选择的功能套餐类型显示对应的DDoS高防(国际)实例供您选择。如果无可选实例,表示您当前无可用的该功能套餐规格的DDoS高防(国际)实例。您可以选择新购实例或升级已有的标准功能套餐实例。

    网站 填写要防护的网站域名。
    说明
    • 根据域名命名规则,域名可以由26个英文字母(a-z、A-Z,不区分大小写)、数字(0-9)以及连接符(-)组成,但是域名的首位必须是字母或数字。
    • 支持填写泛域名,如*.aliyun.com。DDoS高防(国际)将自动匹配该泛域名对应的子域名。
    • 如果同时存在泛域名和精确域名配置(如*.aliyun.comwww.aliyun.com),DDoS高防(国际)优先使用精确域名所配置的转发规则和防护策略。
    转发协议 选择网站支持的协议类型,可选值:
    • HTTP(默认勾选)
    • HTTPS(默认勾选)
    • Websocket
    • Websockets
    说明 如果要防护的网站支持HTTPS加密认证,则必须勾选HTTPS。同时,您可以根据网站实际所支持的协议类型勾选其他协议类型。
    服务器地址 选择源站地址类型,并指定源站服务器地址。支持的源站地址类型包括源站IP源站域名
    • 源站IP:支持配置最多20个源站IP地址。配置多个源站IP后,DDoS高防(国际)实例将以IP Hash的方式转发网站访问流量至源站,自动实现源站的负载均衡。
    • 源站域名:如果您在部署DDoS高防(国际)实例后还需要部署Web应用防火墙(WAF),以提升应用安全防护能力,您可以选择源站域名类型,并填写WAF实例分配给源站的CNAME地址。

      具体配置方法,请参见高防IP+云盾WAF同时使用最佳实践

    服务器端口 根据您所选择的协议类型指定相应端口。
    说明 转发端口与服务器端口保持一致。
    • 协议类型为HTTPWebsocket时,默认服务器端口为80。
    • 协议类型为HTTPSWebsockets时,默认服务器端口为443。
      说明 HTTP2.0协议的端口与HTTPS端口保持一致。

    支持添加自定义端口。您可以单击自定义,并从可选端口范围中,选择配置默认端口以外的端口。

    • 标准功能套餐实例:可选的HTTP/Websocket端口范围为80,8080;可选的HTTPS/Websockets端口范围为443,8443。
    • 增强功能套餐实例:支持特定非标端口,具体支持范围请参见自定义非标端口
    查看可选范围
    CnameReuse 申请开放CNAME复用功能后,选择是否启用CNAME复用。更多信息,请参见CNAME复用
    网站配置
    成功添加网站配置。DDoS高防(国际)为每个网站配置分配一个CNAME地址,用于将网站通过CNAME接入到高防,从而将网站访问请求转发到DDoS高防(国际)实例进行防护。完成配置
    单击去网站列表,您可以在网站接入列表中看到新添加的网站配置和其CNAME地址。网站接入
  5. 在网站的域名解析服务提供商处,修改网站域名的DNS解析记录。为域名应用CNAME解析,并将CNAME记录值设置为DDoS高防(国际)CNAME地址,将网站业务流量切换至DDoS高防(国际)实例。
    说明 建议您在正式切换业务流量前,在本地测试已配置的DDoS高防(国际)的转发规则已生效。在本地测试通过后,再修改DNS解析将网站业务流量切换至DDoS高防(国际)实例。
    1. 登录DDoS高防(国际)管理控制台
    2. 在左侧导航栏,单击接入配置
    3. 网站接入页签下,定位到已添加的域名,记录其CNAME地址。
    4. 前往网站域名的DNS服务提供商处,修改DNS解析,将该网站域名解析的CNAME记录指向DDoS高防(国际)CNAME地址。
      各DNS服务提供商CNAME记录的设置页面不同,请以实际页面为准,下图举例的添加CNAME记录页面仅供参考。 CNAME记录
    5. 等待DNS解析配置生效,您的网站业务流量即切换至DDoS高防(国际)实例进行防护。
      说明 一般DNS解析配置更新后大约需要十分钟左右生效,建议您在业务低峰期修改网站域名的DNS解析。
  6. 可选: 配置源站保护,具体操作参见高防源站保护
    说明 配置源站保护,并不能完全防止没有经过DDoS高防(国际)实例的流量对源站直接发起DDoS攻击(甚至将源站打进黑洞)。配置高防源站保护仅对于小流量CC攻击以及Web攻击有防护意义,对于防护大规模DDoS攻击的意义并不大。