tencent cloud

DDoS 防护

动态与公告
产品动态
产品公告
产品简介
产品概述
产品优势
应用场景
相关概念
封堵策略
相关产品
DDoS 防护解决方案对比
购买指南
计费概述
购买指引
快速入门
DDoS 高防包
DDoS 高防 IP
操作指南
操作概览
防护概览(总览)
使用限制
资产中心
业务接入
智能调度
防护配置
安全运营
服务管理
实践教程
BGP 高防包异地防护方案
BGP 高防包与 Web 应用防火墙结合使用
业务系统压力测试建议
源站 IP 暴露的解决方法
高防 EIP 创建使用指引
CC 防护策略配置流程及注意事项
快速同步转发规则至新的高防 IP
通过智能调度实现三网流量调度
故障处理
业务被大流量攻击导致封堵
DDoS 攻击未达到阈值业务 IP 被封堵
使用高防 IP,业务访问出现502报错
域名接入高防 IP,提示未备案
公网 IP 遭遇 DDoS 攻击
API 文档
History
Introduction
API Category
Making API Requests
Anti-DDoS Advanced Instance APIs
Resource List APIs
Protection Configuration APIs
Other APIs
Alarm Notification APIs
Connection Configuration APIs
Intelligent Scheduling APIs
Black hole unblocking APIs
Statistical Report APIs
Data Types
Error Codes
常见问题
封堵相关问题
攻击相关问题
功能相关问题
计费相关问题
服务等级协议
相关协议
隐私政策
数据处理和安全协议
词汇表
文档DDoS 防护实践教程BGP 高防包异地防护方案

BGP 高防包异地防护方案

PDF
聚焦模式
字号
最后更新时间: 2024-07-01 11:38:27

需求背景

受客观因素影响,DDoS 高防包仅支持腾讯云北京,上海,广州区域的用户,并承诺全力防护能力。全力防护指以成功防护每一次 DDoS 攻击为目标,整合当前本地清洗中心能力,同时会根据当时的实际网络状态进行动态调整,全力对攻击进行抵御。除此之外,中国大陆成都、重庆等区域尚未上线高防包产品。如果用户业务源站部署在腾讯云,并且需要使用腾讯云非源站所在地区的 DDoS 高防包防护能力时,可参考本方案。

防护方案

本方案主要由 DDoS 高防包、CLB 负载均衡、源站业务 Server 组成。在具有 DDoS 高防包资源的地区部署 CLB 负载均衡,并将其与 DDoS 高防包进行绑定。配置 CLB 的内网回源规则,确保通过 CLB 的公网 IP 可以访问业务。
常态化情况下,业务可根据需要解析到源站业务的公网 IP(或直接解析到异地的 CLB 公网 IP),业务流量就近访问源站。
在发生攻击后,将业务解析到 CLB 的 IP,对 DDoS 攻击流量进行清洗,完成清洗后,由 CLB 通过内网专线将流量转发回到源站。

具体的防护方案如下图:


方案效果

打破地域防护能力的限制,可具有最大300Gpbs的 DDoS 防护能力。
业务流量使用腾讯云的内网专线进行转发,可靠性高、延迟小。
充分享用腾讯云 DDoS 网络的优势,所有公网 IP 均为 BGP IP,延迟低。

建议与注意事项

提前部署 DDoS 高防包和 CLB 负载均衡。
建立业务可用性监测机制,在未部署自动切换机制的情况下,发现源站访问异常及时介入处理。
定期进行验证和演练,了解和熟悉方案细节,解决可能存在的问题。
上一篇: 设置通知方式下一篇: BGP 高防包与 Web 应用防火墙结合使用

帮助和支持

本页内容是否解决了您的问题?

填写满意度调查问卷,共创更好文档体验。

文档反馈