将高防IP与WAF结合实现L3~L7 AntiDDOS/CC防御功能
【摘要】 当前,高防IP对于防御L3/L4的DDoS攻击,能力还是不错的,但对L7 CC攻击的防御能力比较弱,仅局限于HTTP Post/Get Flood的简单防护,在实际应对L3~L7混合DDOS(With CC)的时候有一定的局限性。如果能够将WAF的CC防御能力与高防IP做结合,那么既能够防御大流量的机关枪型的L3/4的DDOS攻击,也能够防御精准流量的*** 型的CC功能,那就完美了,怎么做的,大
当前,高防IP对于防御L3/L4的DDoS攻击,能力还是不错的,但对L7 CC攻击的防御能力比较弱,仅局限于HTTP Post/Get Flood的简单防护,在实际应对L3~L7混合DDOS(With CC)的时候有一定的局限性。
如果能够将WAF的CC防御能力与高防IP做结合,那么既能够防御大流量的机关枪型的L3/4的DDOS攻击,也能够防御精准流量的
狙*击*枪型的CC功能,那就完美了,怎么做的,大致如下:
购买高防IP服务,获得高防的CNAME,将其对应配置到DNS服务商对应的DNS记录中
购买WAF服务,获得WAF的防御IP,配置WAF回源到源站
关键的一步来了,将高防的回源IP配置成WAF的防御IP
配完了之后流量路径如下:
高防节点---回源--->WAF防御IP---回源--->源站
这样就将两者结合起来了,Over。
【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)