如何使用云防御针对部分网络不做加速防护?

一、操作步骤

当业务系统有需求针对部分运营商不做加速防护时,可在云防御平台子域名列表中增加一条该线路类型的回源记录。

如下图中,www子域名不需要对联通线路做加速防护,可设置添加两条主机名为“www”的解析记录,其中不需要做加速防护的线路类型选择联通并设置为回源模式,其他的记录保持为云端模式。配置后的效果是:联通用户访问时直接请求源站,非联通用户访问时启用加速防护,即通过云防御节点,再由节点将请求转发至源站。

二、注意事项

1)此方式会暴露源站服务器IP,攻击者可通过回源线路直接攻击源站,存在不安全因素,如没有特殊需求,不建议使用。

2)如业务系统需实现该场景,建议业务系统部署在两台服务器,并在云防御平台设置线路回源时指向另一个服务器IP,此时如果攻击者通过回源线路攻击到源站出现宕机时,可避免出现业务系统全部无法访问的情况。