DDoS高防是一種網絡安全防御措施，用于保護網站或服務器免受分布式拒絕服務（DDoS）攻擊。這種攻擊通常涉及多個來源的大量網絡流量，目的是使目標系統過載并使其無法正常運行。DDoS高防通過過濾惡意流量、分散攻擊負載和提供額外的帶寬等方式來緩解這些攻擊的影響。修訂記錄可能包括更新防御策略、改進檢測算法和增強系統性能等。

DDoS高防修訂記錄_DDoS高防

（圖片來源網絡，侵刪）

修訂記錄

2022年更新

1、日期：20220427

產品影響：DDoS高防（新BGP）、DDoS高防（國際）

功能模塊：接入管理

（圖片來源網絡，侵刪）

：標準功能套餐新增可選的SSL加密套件，新套件去除弱加密算法，安全性更強。

相關文檔：[自定義TLS安全策略](#)

2、日期：XXXX年X月X日

產品影響：DDoS高防（新BGP）

功能模塊：接（本文來源：KEngNiao.com）入管理

（圖片來源網絡，侵刪）

：支持HTTPS國密證書接入，提高業務安全合規性。

相關文檔：[上傳HTTPS證書](#)

3、日期：XXXX年X月X日

產品影響：DDoS高防（新BGP）

功能模塊：接入管理

：支持IPv6實例標準化售賣，實現雙棧接入及防護。

相關文檔：[購買DDoS高防實例](#)

4、日期：XXXX年X月X日

產品影響：DDoS高防（國際）

功能模塊：資產管理

：安全加速線路每月默認有2次防護次數，耗盡后可單獨購買安全加速線路高級防護進行擴容，保障業務安全。

相關文檔：[購買高級防護資源包](#)

5、日期：XXXX年X月X日

產品影響：DDoS高防（新BGP）、DDoS高防（國際）

功能模塊：資產管理

：支持開通業務帶寬彈性95計費功能，根據實際業務波動推送后付費賬單，節省保底采購成本。

相關文檔：[設置彈性業務帶寬](#)

2021年更新

1、日期：XXXX年X月X日

產品影響：DDoS高防（新BGP）、DDoS高防（國際）

功能模塊：調查分析

：操作日志查詢時間由30天變更為180天，支持查詢更長時間范圍內的重要操作，方便回溯分析。

相關文檔：[操作日志](#)

2、日期：XXXX年X月X日

產品影響：DDoS高防（新BGP）、DDoS高防（國際）

功能模塊：接入管理

：域名接入支持的自定義服務器端口范圍擴展至80~65535下的任意端口，滿足不同業務的接入需求。

相關文檔：[添加網站](#)

3、日期：XXXX年X月X日

產品影響：DDoS高防（新BGP）、DDoS高防（國際）

功能模塊：接入管理

：域名接入新支持啟用OCSP（Online Certificate Status Protocol）功能。

相關文檔：[添加網站](#)

4、日期：XXXX年X月X日

產品影響：DDoS高防（新BGP）、DDoS高防（國際）

功能模塊：調查分析

：攻擊分析報表新支持查詢連接型攻擊的詳情。

相關文檔：[攻擊分析](#)

5、日期：XXXX年X月X日

產品影響：DDoS高防（新BGP）、DDoS高防（國際）

功能模塊：接入管理

：端口接入新支持為已添加的轉發規則設置備注信息，提高運維效率。

相關文檔：[添加規則](#)

6、日期：XXXX年X月X日

產品影響：DDoS高防（新BGP）、DDoS高防（國際）

功能模塊：接入管理

：端口接入新支持主備回源功能，提升高防回源災備能力，保證業務可用性。

相關文檔：[修改端口回源設置](#)

7、日期：XXXX年X月X日

產品影響：DDoS高防（新BGP）、DDoS高防（國際）

功能模塊：調查分析

：攻擊分析報表新支持導出報表功能。

相關文檔：[攻擊分析](#)

8、日期：XXXX年X月X日

產品影響：DDoS高防（新BGP）、DDoS高防（國際）

功能模塊：調查分析

：攻擊分析報表新支持查詢Web資源耗盡型攻擊的詳情。

相關文檔：[攻擊分析](#)

9、日期：XXXX年X月X日

產品影響：DDoS高防（新BGP）、DDoS高防（國際）

功能模塊：調查分析

：全量日志分析新支持批量為域名開啟或關閉日志采集。

相關文檔：[快速上手](#)

10、日期：XXXX年X月X日

產品影響：DDoS高防（新BGP）、DDoS高防（國際）

功能模塊：流量調度器

：流量調度器的聯動調度規則新支持切到高防操作。

相關文檔：[云產品聯動/階梯防護/CDN/DCDN聯動調度/出海加速](#)

11、日期：XXXX年X月X日

產品影響：DDoS高防（新BGP）

功能模塊：資產管理

：新支持申請IPv6地址，實現IPv6和IPv4業務統一回源到相同的IPv4源站，或者IPv4和IPv6業務分別回源到IPv4和IPv6源站。

相關文檔：[購買DDoS高防實例](#)

12、日期：XXXX年X月X日

產品影響：DDoS高防（新BGP）、DDoS高防（國際）

功能模塊：調查分析

：云監控新支持監控DDoS高防四層CC攻擊事件、七層CC攻擊事件。

相關文檔：[設置DDoS高防事件報警](#)

13、日期：XXXX年X月X日

產品影響：DDoS高防（新BGP）、DDoS高防（國際）

功能模塊：接入管理

：域名接入、端口接入功能已支持對接Terraform平臺。

相關文檔：[Terraform幫助文檔](#)

14、日期：XXXX年X月X日

產品影響：DDoS高防（國際）

功能模塊：接入管理

：新支持批量修改域名接入配置。

相關文檔：[編輯網站](#)

15、日期：XXXX年X月X日

產品影響：DDoS高防（國際）

功能模塊：調查分析

：新支持查詢攻擊分析報表。

相關文檔：[攻擊趨勢圖/攻擊來源分析和攻擊源地區分布等信息](#)

注意事項與前提條件

在將業務接入DDoS高防時，必須確保以下事項和前提條件得到滿足，以保證服務的正常運行和業務的安全性。

注意事項

1、源站不能直接獲取請求的真實來源IP：如果需要獲取訪問請求的真實來源IP，請參考配置DDoS高防后獲取真實的請求來源IP的相關文檔進行設置。

2、多層次安全防護：當同時部署DDoS高防和WAF時，業務流量會先經過DDoS高防清洗，然后轉發到WAF過濾Web攻擊，最后只有正常的業務流量被轉發到源站服務器。

3、解析設置與轉發配置生效驗證：在切換網站訪問流量前，強烈建議在本地驗證DDoS高防實例的業務轉發配置已經生效。

前提條件

1、已購買DDoS高防實例：確保已經購買了相應的DDoS高防實例，具體購買方法和步驟可以參見購買DDoS高防實例的相關文檔。

2、已購買WAF實例：如果要同時使用WAF服務，確保已經購買并正確配置了WAF實例。

3、ICP備案完成：所接入的網站域名必須已完成ICP備案。

相關操作與常見問題解決

為了確保您在使用DDoS高防服務過程中能夠順利進行操作并及時解決可能出現的問題，以下是一些相關操作指南和常見問題解決方法。

相關操作

1、DNS解析修改：根據選擇的接入方式（CNAME解析或A記錄解析），在域名DNS解析處進行相應設置，將網站流量引導至DDoS高防。

2、驗證轉發配置生效：在完成DNS解析修改后，需要在本地驗證轉發配置是否已生效，以確保網站訪問流量正常切換到DDoS高防。

3、查看防護日志與操作日志：可以通過查看DDoS高防的防護日志和操作日志來了解當前業務的網絡安全狀態和重要操作記錄。

常見問題解決

1、業務接入高防后存在卡頓、延遲、訪問不通等問題：如果在業務接入DDoS高防后遇到此類問題，請參見相關文檔進行故障排查和解決。

2、更換源站ECS公網IP：如果源站IP暴露，攻擊者有可能繞過高防直接攻擊源站，這種情況下可以通過DDoS高防更換后端ECS的IP來解決。

上文歸納與后續步驟

通過以上修訂記錄的詳細，您可以全面了解DDoS高防在過去一年中的主要更新和改進，這些更新旨在增強產品的功能性、易用性和安全性，為用戶提供更加可靠和高效的防護服務，如果您在使用過程中遇到任何問題或需要進一步的幫助，可以參考相關文檔或聯系技術支持團隊，建議定期查看最新修訂記錄，以便第一時間獲知產品的最新動態和改進。

---