自亿速云新版高防IP于2020年10月份正式上线起,负责该产品的研发团队,就一直致力于深挖云上DDoS安全防护的场景需求与用户需求,并持续对新版高防IP的一些功能做出优化和新增。今天介绍一下亿速云新版高防IP的用户端管理控制台,近期为用户新增和定制的一些深度细化的防护功能。
一、“访问日志”
亿速云新版高防IP的用户端管理控制台新增了“访问日志”的功能。通过“访问日志”功能,用户可以查看到高防IP的“访问次数、请求地区排行、客户端请求IP排行、访问URL、HTTP特征、全量日志”等多种具体参数。
“访问日志”的主要作用:
1、通过访问日志中的“访问次数”项,可以查看到当前高防IP的请求数量,寻找并确认攻击的具体时间段。
2、访问日志中的“请求地区排行”项,可以看到哪些区域为主要的攻击发起点,以此配合原有的增值服务功能“区域封禁”,可以对发起攻击的集中分布地区进行有效的拦截和阻断。
3、访问日志中的“客户端请求IP排行”项,据此可以查找到是哪些客户端的IP发起攻击最多,以此配合原有的增值服务功能“精准访问控制”和“频率控制”,用户能够更好的做到自定义拦截。
4、访问日志中的“HTTP特征”项,可以收集和统计访客对用户源站进行HTTP请求的所有“header字段”(HTTP发送请求的header头信息),以此可以知道访客通过何种方式访问了用户的源站,发现和识别其是否为恶意请求,并可通过原有的增值服务功能“精准访问控制”来进行精准拦截。
5、访问日志中的“全量日志”项,收录了高防IP的所有访问请求(包括成功和失败的访问请求),然后从整体上对这些收录的访问请求进行综合分析。
二、“批量解封”
在亿速云新版高防IP的用户端管理控制台,用户可以点击查看“当前被封禁的访客IP”,以及可以通过手动操作对这些临时封禁的访客IP进行“批量解封”。
“批量解封”的主要作用:
亿速云新版高防IP正常运行时,会根据“大数据智能分析流量检测与特征识别”对有异常特征的访客IP进行拦截和封禁,极小概率也有可能会出现某些访客IP被误封的情况。这个时候,用户端管理控制台通过“批量解封”这个新增的功能选项,就可以手动批量操作,快速恢复被误封的访客IP的正常访问权限。
三、支持开启“跳过默认人机检测”
新版高防IP的用户端管理控制台,最近还新增了对API接口类型的域名支持开启“跳过默认人机检测”的功能。
支持开启“跳过默认人机检测”的主要作用:
API接口类型的域名,一旦触发了高防IP的默认拦截规则,就会被拦截;如果所有的API接口类型的域名都被拦截了,那么就会进而影响到用户的正常业务流量访问。因此,当用户点击开启“跳过默认人机检测”时, API接口类型的域名将不会再受到“默认人机检测”规则的影响。就新增的支持开启“跳过默认人机检测”的这项功能,可以看出,研发技术团队真正秉承了“从用户的角度出发”的原则,为用户的实际应用场景提供了便利和帮助。
四、丰富增加了“区域封禁”的选项
近期,在针对亿速云新版高防IP进行优化时,研发团队还丰富和增加了“区域封禁”这一原有增值服务功能的界面选项。相比于之前,“区域封禁”功能的界面选项要更加丰富、全面了,国内地区以“七大行政地理分区”为单位,分别是:东北、华北、华东、中南、西南、西北、港澳台,然后再具体细化到这些行政地理分区上的各个“省级行政区域”;国际地区则以“六大洲”为单位,分别为:亚洲、欧洲、非洲、北美洲、南美洲、大洋洲,然后再具体细化到每个大洲上的主要国家和地区。
“区域封禁”功能的界面选项在经过调整优化后,用户可以根据实际需要封禁全球范围内任一国家的IP访问,就连远在非洲大陆的埃塞俄比亚、津巴布韦等国家发起访问的IP,都可以通过高防IP的用户端管理控制台来自定义设置封禁。
亿速云新版高防IP是亿速云主打、推出的新一代云上DDoS安全防护服务,主要针对用户的Web服务器(网站服务器)在遭受到DDoS攻击后,导致其服务不可持续、无法正常使用的情况下,为用户提供和接入云上DDoS安全防护服务。用户可以通过将网站域名或业务端口解析到所配置的亿速云高防IP,接入云上DDoS安全防护服务,从而达到“隐藏源站IP地址”和“DDoS攻击/CC攻击防护”的效果,并最终确保源站服务器的正常稳定运行。