cc攻击的防御方式？ 信服云盾在全国有多少服务节点？
1.根据cc攻击的网络行为和特征进行拦截； 2.人工专家对抗，采取把攻击ip直接加入黑名单等方式
目前有两个，足够满足客户的需求，未来会逐步增加更多的节点。
云端具体人工应急会做哪些事情，人工对抗怎么做？
我们采用了人工分析和智能分析相结合的方式来应对客户的紧急情况，将专家经验工具化和专业标准 化，以及时发现和解决客户的问题。
隔离vaf； hci虚 拟很多vaf,做到 ip隔离
DDoS问题
ddos攻击是否我们的节点会打死
1.我们做到用户隔离，不同用户之间的带宽和接入的IP是不同的；另外，A用户遭受ddos攻击不影响B用 户的业务 2.遭受到ddos攻击的用户，默认5G的防护，购买Ddos叠加包的用户可以得到高防IP的防护防护能力高至 300G
是否支持https？非标准端口是否支持
加入信服云盾后，多长时间保护服务会生效
原理问题 域名怎么解析引流？
部署问题
为什么使用信服云盾后，我网站的IP变了？ 使用信服云盾，我需要对网站配置进行修改么？ 用了云盾防护，再用其他软防或硬防会不会冲突？
兼容性问题 我需要购买额外的软件或硬件来使用信服云盾么？
http/https的标准端口和非标准端口对外发布的业务都支持防护 HTTPS： 1. 导入证书 2. 不导入证书（能做到的效果是 终端用户浏览器上看到的是 非法证书）
1.DNS解析实现集群高可用 2.节点入口独立，租户之间互不影响 3.中间网络和防护能力采用集群，多运营商，多节点部署等机制确保业务的高可用 4.7*24小时业务监测，人工值守
我们具有完善的排障机制 1.怎么看是否正常 首页流量，封堵的情况 2.白名单机制 源和目标（URL，IP，host） 3.7*24小时 业务是否正常，做排查后通知用户 4.但为了保证您的业务安全，请有关闭云盾需求时与我们技术人员联系。
使用云盾之后，云眼是一个可选项，云眼的价值在于以黑客视角验证云盾防护效果，对于上云盾之前已 经被挂马的服务器，黑客恶意篡改页面等严重事件爆发的时候能及时及时监测告知客户。
1
安全问题
黑客通过真实服务器的ip攻击怎么办（客户表示即便我们隐藏了服务器 ip，黑客要找他们真实ip很容易）
一 暴露真实ip可能的原因 1 服务器已经被攻陷，中招木马，后门之类的安全隐患 2 其他的没经过云盾防护的业务如邮件，bbs也解析到源站IP 3 网站存在信息泄露，如phpinfo()中可能暴露源站IP地址 4 被黑客恶意扫描 二 业务上云盾后的解决方案 1 客户业务上云盾之后，可以隐藏掉客户服务器的真实ip 2 考虑到，您之前源站ip有暴露的情况，可以在上云盾之后更换服务器ip，为了防止服务器ip被暴露， 可以检查您的dns解析记录，看还有没有别的业务解析到源站ip 3 为了防止绕过云盾的情况，可以在服务器端配置访问控制，配置只允许云盾的出口ip访问服务器(因 为流量经过云盾代理清洗之后数据的源ip为云盾的出口ip)
分类
问题
哪些用户适合使用信服云盾？
回答
两种场景： 1.业务上云的客户，没有其他安全的解决方案，需要做安全防护和有相关的安全防护合规性要求（政务 云租户，aws，azure，托管到第三方的对外发布业务） 2.希望免运维托管式专业人员保证安全效果的对外发布业务
DDoS黑洞机制是怎样的？ 视频流资源流量波动极大，平时10Mb高峰期1G高考期间，计费如何做？
我的网站平时访问量很小，高峰时期访问量又特别高，这种情况下费用如 何计算？带宽是否不够用？
1.针对潮汐应用这种情况，我们提供10M，20M，50M 三档流量套餐选择，可以先试用云盾后，再根据您 的流量情况选择相应套餐； 2.同时购买CDN加速 3.云盾本地化部署
超过后丢弃
DNS问题
带宽50M超过了怎么办，有没有一些弹性调控机制？
Ddos服务一共有三种： 1.产品自带的抗DDoS服务； 2.同时我们提供的高防Ddos有两种模式：第一个是基础带宽＋超过流量模式，但用户超过了现有带宽限 制，我们另外按照流量进行收费；另外一种就是基础带宽＋黑洞模式，这里的黑洞是指如果DDoS达到了 基础带宽的限制后，对于入网流量不转发采用直接丢弃的方式来保证用户服务器的安全。
DNS缓存 TTL 最小可以配置10分钟，10分钟内生效；同时不影响业务
Hale Waihona Puke 通过修改您的网站的dns解析记录，指向我们云盾的域名解析服务器，做完流量清洗之后，再把 无害的数据包转发给源站服务器（详情付文档） 这是云盾安全机制隐藏掉了客户网站的原始IP，达到了保护客户对外发布业务服务器的作用。
无需修改任何网站部署以及Web服务器配置，只需要修改DNS解析至信服云盾节点IP。
IP池不会把业务集中到一个IP上，采用IP轮询的方式，不存在被运营商封堵的情况 1.如果采用了防火墙将我们的IP加到白名单，则同时会造成客户防火墙失效（只有我们的IP能够进入） 2.出去的IP池，服务器看到的源IP会有很多，不断变化； 3.最后建议客户只保留我们的IP池；
1、数据加密。关键数据（包括用户信息、客户站点漏洞信息、一些安全事件等等）采用存储加密，保证 即使数据库文件被拖走，黑客也无法还原 2、安全配置。后台数据库采用严格的权限控制、校验 3、编码安全。编码严格对数据数据进行校验，避免被注入攻击。
其他问题
当我更换主机服务商后，我需要到信服云盾进行相关更改么？
云盾是否能造成有单点故障
我可以临时关闭信服云盾服务么？如何关闭？
运营商会不会把我们的IP封堵掉？ 防火墙白名单拦截掉？ 数据保密问题 我们已经采购了你们的云盾，那还有必要去买你们的云眼吗？
当更换主机服务商后，您需要在信服云盾的配置界面去更新相应域名指向新的IP地址。
提供10M，20M，50M 三档流量套餐选择，可以先试用云盾后根据流量情况选择套餐。我们会有一定的弹 性机制。同时我们提供了但是如果超过了套餐限定会有丢包现象，请尽快联系我们修改套餐。
100%上调
售前问题
云盾的dns防护是怎么做的？
CDN问题
信服云盾可以和其他的CDN同时使用吗？ 是否支持高防CDN？ 是否有加速功能？
不会，出去的IP池，服务器看到的源IP会有很多，不断变化，所以软防和硬防不会予以拦截。
传统方案需要放 通“云盾” ip白 名单，此时客户 防火墙从外到内
不需要，信服云盾采用了零部署的模式，在使用过程中，您只需要对您的域名记录进行简单的配置，不 需要安全任何软件、也无需部署任何硬件，更不需要对你的网址进行任何修改。
使用信服云盾会影响我的网站访问吗？云盾模式下延时多大？
不会影响，我们支持支持多线路（bgp-电信联通)，不存在跨运营商访问延迟的问题。一般延时不高于 200ms，通常的高防ddos等dns引流切换的方式延时都是这个值；
对于紧急漏洞，信服云盾的防御方式是怎样的？
当我们第一时间得到紧急漏洞爆发消息，会立即启动应急方案。首先确认客户是否存在该紧急漏洞，如 果存在则会临时提取规则及时防护漏洞，同时下发虚拟补丁修复漏洞；而且在整个过程中我们会及时告 知客户进度，让整个服务可视。
我们云盾抗5GDDos攻击是指什么？是指能给客户的网站防护5Gddos攻击 吗？原理是什么？ 5G是指流量还是带宽？
给客户网站提供5Gddos防护，原理是我们的IDC机房 有个硬件DDos设备 可以防护5G的DDos带宽； 需要 更加高级的ddos防护 需要购买叠加包； 5G是指ddos攻击流量的峰值
被信服云盾保护的其他网站受到DDoS攻击时，会不会殃及我自己的网站？ 我们是一个平台，会集中很多的站点，自然被黑客当成是攻击的对象， ddos，这些攻击都会集中针对我们，我们怎么办？
不会，我们的节点上已经部署了专业的高防DDoS的设备，经过专业的测试，具备很强的抗DDoS能力。 同时我们和运营商合作，我们针对每个客户采用了独享IP的方案，每个客户的业务都是相互隔离的，不 会相互影响。
1. DNS 采用多活高可用的集群部署模式，能够实现HA； 2. DNS能做DDOS的安全服务和其他安全防护；
CDN可以根据客户自身的情况进行选择；客户已经有了CDN场景时，我们信服云盾是支持的；对于还没有 上CDN但同时有这个需求的，我们可以与第三方的合作伙伴给客户支持。从而实现部分客户对高防CDN和 和加速功能； 暂不支持，会和cdn厂商合作支持； 现在可以支持经过CDN加速后的云防护