當使用非網站接入(連接埠接入TCP業務)、並且來源站點為阿里雲ECS或VPC時,可能存在訪問流量繞過DDoS高防直接到達來源站點的風險。 為規避該風險,為您提供以下配置建議:
- 在來源站點ECS的安全性群組中,配置“只允許存取高防回源網段”的規則,並拒絕其他非DDoS高防回源IP訪問ECS來源站點。
您可以在DDoS高防控制台擷取高防的回源IP段。相關內容,請參見允許存取DDoS高防回源IP。
- 如果您有其他信任IP地址需要直接存取ECS來源站點時(如辦公室內網出口IP等),可以在ECS安全性群組中配置對應的允許存取規則。