亿速云高防 IP,是亿速云在「云安全防御」业务推出的新一代高效云安全防护服务。该产品主要由「DDoS 攻击防火墙集群、CC 攻击防火墙集群以及大数据分析集群」三大模块构成。亿速云高防 IP 主要针对用户的 Web 服务器/网站服务器(包含非亿速云云主机用户)在遭受到大流量 DDoS 攻击后,导致其网站服务不可持续、无法正常访问的情况下,为用户提供和接入云上 DDoS 安全防护服务。
用户购买亿速云高防 IP 该产品服务后,通过将网站域名或业务端口解析到所配置的亿速云高防 IP,这样用户的网站或业务端口所有来自公网的访问流量,将首先引流至高防 IP,高防 IP DDoS/CC 防御集群对恶意攻击流量进行清洗过滤后,再将正常的业务流量回源给用户的源站 IP, 从而达到「隐藏源站 IP、防御流量型 DDoS 攻击以及资源耗尽型 DDoS 攻击(CC 攻击)」的效果,最终确保用户的网站或业务端口在受到攻击时,其源站服务器不受影响,依然能够正常、稳定地提供服务。
亿速云高防 IP,单点防御值最高可达到 1000G,总体防御能力高达 5000G,不仅可以对网络层/传输层发起的「流量型 DDoS 攻击」进行清洗、过滤,还可以有效应对和防御针对应用层发起的「资源耗尽型 DDoS 攻击(CC 攻击)」。
亿速云高防 IP 可为使用、接入的用户提供「网站防护」和「非网站防护」两种形式的云安全防护。另外它在管理控制台还为用户提供了「IP 黑白名单」、「区域封禁」、「频率控制」、「精准访问控制」、「静态缓存加速」、「AI 实时攻击预警/AI 智能防护」、「全量日志」等更加深度细化且具有针对性的防护功能。
亿速云高防 IP 管理控制台具备的特色防护功能:
1、AI 实时攻击预警/AI 智能防护:亿速云高防 IP 主要由「DDoS 防火墙、CC 攻击防火墙以及大数据分析集群」三大部分组成。当恶意攻击的流量到达时,DDoS 防火墙与 CC 攻击防火墙根据多种拦截规则和工具,率先进行恶意攻击流量的拦截和过滤。另外,亿速云高防 IP 的智能防护引擎创造性地将「大数据分析集群」引入防御中,其日均可以处理分析 100GB 以上的日志数据,为用户提供智能实时攻击预警,并可生成不同时段内的防御建议,让用户的整体防御更加及时、深入、到位。
2、精准访问控制:开启「精确访问控制」功能后,您可以使用常见的 HTTP 字段(例如 IP、URL、Referer、UA 参数等)设置匹配条件,筛选访问请求,并对命中条件的请求设置「放行、封禁、挑战」等操作。「精准访问控制」支持对业务场景进行定制化的防护策略,可用于「机器恶意请求阻断、盗链防护、网站管理后台防护」等具体防护场景。
3、频率控制:支持限制请求 IP(client ip)的访问频率,频率控制防护开启后会自动生效,默认使用「正常防护模式」,可以帮助网站防御一般的 CC 攻击。另外,频率控制防护还提供多种防护模式,供用户在不同场景下调整使用。用户也可以自定义频率控制规则,限制单一源 IP 在短期内异常频繁地访问某个页面。
4、通信加密:对于客户端的请求以及服务端的应答通过 Token 加密,以此区分和识别恶意攻击流量和正常访问流量。
5、IP 黑白名单:接入亿速云高防 IP 防护的网站,可自定义添加、设置针对域名的黑白名单。IP 黑名单,意味着名单内的 IP/IP 段对域名的访问请求会被直接阻断;IP 白名单,则表示名单内的 IP/IP 段对域名的访问请求会被直接放行,且不需要经过任何防护策略的过滤。
6、静态缓存加速:亿速云高防 IP 在为用户提供防御流量型 DDoS 攻击与 CC 攻击,确保用户源站服务器正常稳定运行的同时,还能为用户网站静态页面的访问提速。
7、全量日志:亿速云高防 IP 在用户端管理控制台提供有「全量日志」的功能,用户在该功能中可以查看到「QPS 图表、日志明细、防御建议」等多种具体信息,方便用户实时监控和掌握网站的流量动态情况。