阿里云高防源站保护是什么？

客户问题：
阿里云高防源站保护是什么？

凯铧互联技术回复：

云时代越来越多的企业选择上云，伴随也滋生了很多的安全问题。为了确保自己云上的安全阿里云代理商建议您配置好安全防护。阿里云推出了高防源站保护功能，配置源站保护是只能针对小流量CC攻击以及web攻击进行防护，不能直接防止没有经过高防的流量对于源站直接发起的DDoS攻击(甚至将源站打进黑洞)，因此您在配置的时候请您根据自身事情情况选择。

需要配置高防源站保护请您参照本站阿里云代理商介绍的使用场景，选择适合您自己当前架构的实现进行配置。

网站防护(七层转发)

1】高防IP -> ECS或不在阿里云的源站

这种构架下，访问阿里云服务器ECS、源站流量额源IP都会变成高防的 回源IP

您就可以只用源站商额安软件如iptables、防火墙等，只放行高防的回源IP，同时拦截其他所有来自非高防回源段的IP地址。

2】高防IP -> SLB -> ECS

这种架构之下，访问的阿里云服务器ECS 流量的IP会变成SLB的IP

阿里云代理商建议您通过SLB的白名单功能来只允许高防IP访问SLB。如何设置SLB白名单，请参考 阿里云访问控制设置方法

3】高防IP -> WAF/CDN -> ECS

这种架构下，访问阿里云服务器ECS流量的IP会变成WAF或者CDN的IP，原理和SLB相同。

假如您自身的实际条件允许，可以在WAF、CDN配置相应策略，源站的策略则针对WAF或CDN的回源IP来配置。

非网站防护(四层转发)

源站保护对于四层转发是无效的，即使是配置了源站保护，假如受到攻击绕过高防IP直接攻击源站，还是一样会将源站上的游链路堵死或者是引发黑洞，没有办法起到源站保护的效果。

设置阿里云服务器ECS安全组保护源站

请您参照阿里云代理商提供以下步骤，来设置阿里云服务器ECS安全组:

1】登录到 云服务器 ECS 控制台（需要购买阿里云服务器可以直接联系本站客服，通过阿里云代理商再去购买阿里云产品能够获得额外的折扣、优惠等，同样是阿里云官网直接购买）

2】在控制台左侧的导航栏中选择 安全组，并且选择目标地域，然后单击 创建安全组，关于更多安全组创建，请参照 阿里云服务器创建安全组

3】按照提示填写安全组名称、描述等信息，然后点击确定

安全组规则

4】新创建的安全组的操作列下，单击 配置规则 进入规则编辑页面，单击 添加安全组规则

5】假设高防IP服务的回源IP段为 1.1.1.0/24，可以按如下图所示例添加安全组规则

安全组创建

【阿里云代理商温馨提醒】

授权的对象一次可以添加一个IP或者是IP段，假如有多个IP或者是IP段，可以通过添加多个规则来实现

优先级高的规则，会优先匹配

6】按照上述演示中放行全部高防回源IP段之后，在添加一条优先级较低的规则拒绝所有的IP访问。

7】配置完安全组规则之后，找到需要放行高防回源IP的阿里云服务器ECS实例，选择本实例安全组，然后单击 加入安全组，将阿里云服务器ECS 实例加入这个安全组。

上述就配置阿里云高防源站保护介绍，如果您还有阿里云产品使用、阿里云服务器价格www.alibjyun.com/折扣/报价等问题，直接联系客服，专属折扣优惠等着您。阿里云代理商www.alibjyun.com

 

如果以上回复对您的问题还未能解决，请联系凯铧互联售后技术支持。阿里云代理商凯铧互联提供阿里云服务器/企业邮箱等产品的代购服务，同样的品质，更多贴心的服务，更实惠的价格。 阿里云代理商凯铧互联会为您提供一对一专业全面的技术服务，同时还能为您提供阿里云其他产品购买的专属折扣优惠。通过凯铧互联购买可以获得折上折优惠！若您需要帮助可以直接联系我方客服，阿里云代理商凯铧互联专业技术团队为您提供全面便捷专业的7×24技术服务。 电话专线：136-5130-9831，QQ:3398234753。

为什么选择我们购买阿里云产品：北京凯铧互联科技有限公司（简称凯铧互联）由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯服务器运维团队,团队90%的成员均是超过10年具备专业运维经验的精英。作为阿里云,腾讯云,百度云,金山云,华为云重要的合作伙伴,凯铧互联专注于为企业用户提供云计算及云服务器解决方案。公司总部设在北京,并在内蒙设有办事处，服务全国各地企业，与互联网专业公司及主流服务商建立了良好合作关系。

凯铧互联始终坚持帮助企业节省成本、提高效率、创造价值的原则，力求为企业及创业型团队 提供可靠、安全、稳定的运维服务，与之共同成长。做为一家综合性方案商,为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评！