全部建议
>
建议详情
- 预审中
- 预审通过
- 3 未采纳
【产品缺陷】DDOS新增需求 未采纳 编辑 删除
- 网络安全
- 网络
- DDoS防护
- 弹性负载均衡 ELB
问题描述:
目前在华为云上部署了一套邮箱系统,使用了华为云的DDOS与ELB。邮箱系统业务侧是需要有黑名单的策略的,原来这个黑名单是加在系统ipatbles防火墙上,通过tcp协议检测源ip地址。 没有加DDOS之前,iptables可以正常工作,黑名单内的源ip是不能访问服务的;加上DDOS之后,iptables就不能正常工作,黑名单内的源ip依旧可以正常访问服务(这个是不满足业务要求,有问题的)。后面研究发现是由于经过ddos之后源ip切换为回源ip来访问服务,也就是说所有的源ip都会切换为回源ip,但是回源ip是在iptables的白名单内的,这个就直接导致iptables功能失效。
建议方案:
需求1、 ddos是否可以不使用回源IP,通过ddos之后直接使用源ip。类似ELB的做法。https://support.huaweicloud.com/elb_faq/elb_faq_0090.html#section2 (四层协议)
需求2、如果需求1不能做到,那么ddos是否可以开放api,用户能通过api批量进行黑白名单的增删查改 (邮箱业务每天都存在大量的黑白名单的变动,不可以人工的在页面进行操作)
张先生爱喝茶
发布于 2021-01-30 14:20:53
2021-01-30
410 2
0%
0%
取消
发表
0/1000
+ 插入图片0/4
仅支持JPG、JPEG、PNG、GIF,数量不超过4张且每张大小不超过2MB
0%
0%
新窗
关闭
删除建议
全部评论(2)
评论(2)
您好,关于您提交的建议产品和研发团队进行了评估,建议在ELB上实现获取真实源模块,参考 https://support.huaweicloud.com/bestpractice-aad/aad_06_0002.html。对您造成困扰深表歉意!希望以上可以解决您的疑虑,感谢您的反馈,若在使用还有其它建议,可在云声平台继续反馈,我们收到后会尽快处理。感谢您对华为云的支持!
非常感谢您的反馈,您的建议我们已经收到,并已提交至相关产品团队进行核查评估,评估完成后对于建议是否采纳会尽快给您答复,也请您持续关注云声平台,了解反馈建议处理进展,感谢您对华为云的支持!