CDN加速

域名接入

更新时间:2021-09-18 09:53:11

步骤1:添加域名

1.登录网宿电商DDoS云清洗控制台

2.定位到域名接入页面,进行新增域名
网宿互联网安全报告之API攻击篇:攻击者可能通过APP位置权限窃取你的隐私!

3.根据您所需添加防护的网站情况,填写网站信息。
网宿互联网安全报告之API攻击篇:攻击者可能通过APP位置权限窃取你的隐私!

说明:www.123.com 和 123.com 需要作为两个不同的域名分别进行配置,否则访问可能出现异常(例如,只配置了 123.com,在访问 www.123.com 时有可能提示无法访问)。支持泛域名配置,DMS将自动匹配该泛域名对应的子域名。例如,配置一条*.a.com即可同时匹配1.a.com、2.a.com、www.a.com等域名。泛域名仅用占一条配置名额。如果同时存在泛域名和精确域名配置(如*.123.com和www.123.com),优先使用精确域名所配置的转发规则和防护策略。如果一个域名对应多个源站IP,可以都填写到源站IP中(最多支持20个IP)。源站端口无需配置,根据协议类型自动生成。网站防护设置只支持80和443端口,其他非标准端口网站业务需要通过非网站的协议转发配置。

选择域名关联的套餐后点击提交。

4.网站信息填写完成后,您需要在DNS服务商处添加CNAME记录,才能使用防护生效。
网宿互联网安全报告之API攻击篇:攻击者可能通过APP位置权限窃取你的隐私!

5.高防IP加白。

注意:每个套餐只支持一个一级域名服务,如客户有多个一级域名且备案名为同一个公司,则可使用同一个套餐,备案名为不同公司时,需要另外购买套餐;示例:www.test.com和www.example.com对应的一级域名分别为:test.com和example.com

步骤2:放行回源IP段

如果您网站的源站服务器已经部署其他防火墙,请将高防回源IP地址段(联系售后获取)添加到防火墙的白名单。将网站访问流量切换DDoS云清洗的高防IP,通过这些回源IP地址转发给源站服务器,因此如果高防IP的回源地址未被加入防火墙的白名单中,访问流量可能被防火墙错误拦截,导致网站无法访问。如果源站使用了带有基础防护功能的云主机,需要在云主机基础防护页面添加白名单。部分云主机厂商存在白名单个数限制,请直接添加0.0.0.0(放行所有IP)。

步骤3:验证配置生效

在DDoS云清洗管理控制台配置完成后,DMS预期可以把请求高防IP的报文转发到源站(真实服务器)。 为了最大程度保证业务的稳定,我们建议在切换DNS解析之前先进行本地的测试。操作步骤如下:

1.首先修改本地 hosts文件 ,使本地对于被防护站点的请求经过高防。 以Windows操作系统为例:

(1) 找到Hosts文件。一般Hosts文件在 C:\Windows\System32\drivers\etc\ 文件夹中

(2) 用记事本或Notepad++等文本编辑器,打开hosts文件。

(3) 在最后一行添加如下内容:高防IP地址 网站域名 。

以“security.wangsu.com”为例,在hosts文件最后一行添加如下内容:

(4) 修改hosts文件后保存。

2.在本地计算机对被防护的域名运行Ping命令。

预期解析到的IP地址是在hosts文件中绑定的高防IP地址。如果依然是源站地址,可尝试刷新本地的DNS缓存(在Windows的命令提示符中运行ipconfig/flushdns命令。)

3.确认hosts绑定已经生效(域名在本地解析为高防IP)后,打开浏览器,输入域名访问被防护网站。如果高防IP服务的配置正确,网站预期能正常访问。如果网站无法正常访问,请确认步骤1、步骤2中的配置是否正确。如问题依然存在,请联系网宿网盾售后支持。

步骤4.修改DNS解析

最后,修改DNS解析,使所有用户的访问都先经过DDoS高防再回到源站(相当于将所有流量长牵引到高防IP)。