Table of Contents

上一個主題

CDN

下一個主題

云推送

本頁

防火墻?

服務概述?

新浪云當前提供兩種類型的防火墻服務:

  • DDoS 防火墻
  • 應用防火墻

兩者的區別如下表所示:

  DDoS 防火墻 應用防火墻
工作原理 DDoS 防火墻工作在機房入口,根據來源 IP 范圍、行為特征和頻率來判斷是否是 DDoS 攻擊,閾值較為苛刻,目前攻擊識別準確率 100%,一旦確定為攻擊,對于攻擊源 IP 采取丟包 Drop 動作。 應用防火墻工作在負載均衡層,用戶可以針對自己的業務自定義規則,請求一旦匹配規則,就不會再向后轉發。
使用場景 系統級別的防護,攔截掉惡意攻擊,保證正常業務請求的訪問。 應用級別的防護,可用在防抓站、防刷單等場景。
默認狀態 開啟 關閉
建議 強烈建議開啟,我們會動態根據全平臺訪問自動學習規則進行識別和攔截。絕大部分應用不會遇到惡意攻擊,也就不會產生費用。受到攻擊時,DDoS 防火墻按照攔截次數計費且有封頂。 建議開啟,并且根據自身的業務特點設定規則。
關閉后可能出現的問題 遇到 DDoS 攻擊,我們會將您的應用解析到黑洞,在 24 小時后或許更長時間(根據攻擊情況)后恢復 不會影響到您的業務運行,但可能會導致您的云豆消耗增加。

我們為您提供 DDoS 防火墻以保護您的業務安全穩定,DDos 防火墻默認開啟,并且強烈建議您開啟,如果您不想開啟,可以在新浪云控制臺『防火墻 /DDoS 防火墻』面板顯式關閉。

應用防火墻?

應用防火墻可以讓您自定義規則攔截來保護您的應用和 Storage 存儲的訪問。

針對應用和針對 Storage 存儲的防火墻使用的策略及配置方法一致,但需要在不同的面板開啟。

應用防火墻的實用意義:

  • 對惡意抓取的行為有效攔截
  • 保護云豆不被惡意的消耗

應用防火墻針對訪問行為提供如下控制策略:

策略名 說明
requests/5minutes 5 分鐘內訪問請求數限制
bandwidth/5minutes 5 分鐘訪問流量限制
requests/day 24 小時訪問請求數限制
bandwidth/day 24 小時訪問流量限制
requests/5minutes_delay 5 分鐘內訪問請求數限制,超過后限制請求訪問速度而不是禁止訪問
allow 白名單,列入其中的 IP 或者網段不受上面請求數和流量的限制,最多可以設置 100 個
deny 黑名單,列入其中的 IP 或者網段不受上面請求數和流量的限制,最多可以設置 100 個
rules 特征過濾,通過設置特征 key-values 達到阻斷或放行訪問。特征 key 對應 http 請求的 uri 或 header,特征 key 的長度限制在 3~25,不區分大小寫。特征 value 限制在 5~256,多個 value 用英文逗號 (,) 隔開。value 支持前置或后置通配符 (*) 和取反 (~),取反可以理解為白名單,是放行訪問。例如:~*.sinaapp.com,test.appchizi.*是合理的 values,絕不允許出現前后通配符 (*.app.*) 的規則。規則校驗時順序檢測多個 key 和多個 value 進行阻斷或放行,因此設置的規則是有順序的。

防火墻生效時返回 HTTP 609 錯誤

小技巧

用戶可以通過 CIDR 來設置一個網段的黑白名單。比如 108.192.8.*網段寫做:108.192.8.0/24

河南22选5开奖
  • <em id="xpjve"><ol id="xpjve"></ol></em>

          1. <em id="xpjve"><ol id="xpjve"></ol></em>