更新时间:2023-11-06 16:51:24
介绍了如何配置域名防护规则,您可以根据业务特点或攻击行为域名设置针对性的防护规则。
Ø 前提条件:
在设置域名防护规则前,您需要成功添加域名规则。
Ø 操作步骤:
1、登录游戏盾管理控制台。
2、在左侧导航栏,单击【资源管理>域名配置】。
3、在域名配置界面,选择要操作的游戏盾,单击目标域名的管理按钮。
4、在基础配置页签界面,可设置源站信息。
5、在回源配置页签界面,可设置回源HOST和协议规则回源类型。
Ø 回源HOST:如果您需要自定义游戏盾节点回源时需要访问的具体服务器域名,则需要配置回源HOST的域名类型。
配置项 | 描述 |
加速域名 | 加速域名是指您需要加速的域名,即终端用户直接访问到的域名,例如:test.com。当回源HOST的域名类型选择为加速域名的时候,回源HOST将会被配置为加速域名,例如:test.com。 |
自定义域名 | 当回源HOST的域名类型选择为自定义域名的时候,回源HOST将会被配置用户指定的任意域名。如果您的源站绑定了多个域名,则需要指定具体域名,否则回源会失败。 |
Ø 协议跟随回源:游戏盾节点将根据您配置的协议回源。
配置项 | 描述 |
HTTP | 游戏盾只以HTTP协议回源。 |
协议跟随 | 客户端以HTTP或HTTPS协议请求游戏盾,游戏盾跟随客户端的协议请求源站。 |
HTTPS | 游戏盾只以HTTPS协议回源。 |
Ø 回源SNI:如果您的源站IP绑定了多个域名,且DDoS安全防护回源协议为HTTPS时,需配置回源SNI,在回源SNI内指明所请求的具体域名,并使服务器根据该域名正确地返回对应的SSL证书。
配置 | 描述 |
回源SNI开关 | 默认关闭。 |
SNI | 当打开回源SNI开关时,输入域名名称,例如:test.com。 |
Ø 回源URL改写:支持对回源请求的URL进行改写,可配置多条改写规则,支持正则表达式。
配置项 | 描述 |
待改写的Path | 以/开头的Path,不含http://头及域名,不支持中文。仅支持PCRE正则表达式,如^/hello$。 |
目标Path | 以/开头的Path,不含http://头及域名。仅支持PCRE正则表达式,例如:常用$1、$2来捕获待改写Path中圆括号内的字符串。不支持中文。 |
6、在访问控制页签界面,为域名设置精准的访问规则和http header配置。
Ø Referer防盗链:通过配置访问的Referer黑白名单来限制/放行访问来源,支持域名、泛域名、域名+端口、单IP格式。
Ø IP黑白名单:通过黑白名单来对节点的访问者身份进行识别和过滤,目前只支持IPv4地址。
Ø HTTP Header配置:HTTP消息头是指,在超文本传输协议HTTP(Hypertext Transfer Protocol)的请求和响应消息中,协议头部的组件。
说明:HTTP响应头的设置会影响该加速域名下所有资源,当您通过客户端(例如浏览器)访问资源时,会影响请求响应,但不会影响缓存服务器。目前不支持泛域名设置。
配置项 | 描述 |
Access-Control-Allow-Origin | 指定允许的跨域请求的来源。 |
Access-Control-Allow-Methods | 指定允许的跨域请求方法。 |
Access-Control-Max-Age | 指定客户端程序对特定资源的预取请求返回结果的缓存时间。 |
Access-Control-Expose-Headers | 指定允许访问的自定义头信息。 |
Content-Disposition | 指定客户端程序把请求所得的内容存为一个文件时提供的默认的文件名。 |
Content-Language | 指定客户端程序响应对象的语言。 |
7、在缓存配置页签界面,可设置域名缓存规则。
Ø 强制缓存:源站拒绝缓存的情况下,开启该功能将强制缓存页面。
Ø 共享缓存:该规则资源缓存将不按照域名进行区分,如果规则内每个域名业务不一致,会导致页面错乱,建议关闭。
Ø 过滤参数配置:如果您的URL请求中携带?和参数,可以开启过滤参数功能,配置需要保留的参数。有效提高文件缓存命中率,提升分发效率。
Ø 缓存过期时间:您可以针对静态资源配置指定目录和文件后缀名的缓存过期时间和优先级,资源过期后,自动从游戏盾节点删除。
8、在HTTPS配置页签界面,为HTTPS协议配置SSL证书,支持选中已有证书或手动添加新证书。
选择证书后,将显示“HTTP/2”、“强制跳转”和“TLS版本控制”模块,进行配置。
Ø HTTP/2:最新的HTTP协议,开启后将提高了资源访问效率。
Ø 强制跳转:通过配置强制跳转功能,将客户端至L1的原请求方式强制重定向为HTTP或者HTTPS。
Ø TLS版本控制:默认开启TLSv1.1、1.2和1.3协议版本,以保证您的互联网通信的安全性和数据完整性。