更新时间:2024-08-30 10:44:22
介绍了如何配置域名防护规则,您可以根据业务特点或攻击行为域名设置针对性的防护规则。
Ø 前提条件:
在设置域名防护规则前,您需要成功添加域名规则。
Ø 操作步骤:
1、登录游戏盾管理控制台。
2、在左侧导航栏,单击【资源管理>域名配置】。
3、在域名配置界面,选择要操作的游戏盾,单击目标域名的管理按钮。
4、在基础配置页签界面,可设置源站信息。
5、在回源配置页签界面,可设置回源HOST和协议规则回源类型。
Ø 回源HOST:如果您需要自定义游戏盾节点回源时需要访问的具体服务器域名,则需要配置回源HOST的域名类型。
配置项 | 描述 |
加速域名 | 加速域名是指您需要加速的域名,即终端用户直接访问到的域名,例如:test.com。当回源HOST的域名类型选择为加速域名的时候,回源HOST将会被配置为加速域名,例如:test.com。 |
自定义域名 | 当回源HOST的域名类型选择为自定义域名的时候,回源HOST将会被配置用户指定的任意域名。如果您的源站绑定了多个域名,则需要指定具体域名,否则回源会失败。 |
Ø 协议跟随回源:游戏盾节点将根据您配置的协议回源。
配置项 | 描述 |
HTTP | 游戏盾只以HTTP协议回源。 |
协议跟随 | 客户端以HTTP或HTTPS协议请求游戏盾,游戏盾跟随客户端的协议请求源站。 |
HTTPS | 游戏盾只以HTTPS协议回源。 |
Ø 回源SNI:如果您的源站IP绑定了多个域名,且DDoS安全防护回源协议为HTTPS时,需配置回源SNI,在回源SNI内指明所请求的具体域名,并使服务器根据该域名正确地返回对应的SSL证书。
配置 | 描述 |
回源SNI开关 | 默认关闭。 |
SNI | 当打开回源SNI开关时,输入域名名称,例如:test.com。 |
Ø Range回源配置:在访问大文件资源且节点未缓存时,开启range回源配置功能,可以从源站分段获取用户需要的部分资源缓存至节点并返回给用户,提升响应速度。
Ø 回源URL改写:支持对回源请求的URL进行改写,可配置多条改写规则,支持正则表达式。
配置项 | 描述 |
待改写的Path | 以/开头的Path,不含http://头及域名,不支持中文。仅支持PCRE正则表达式,如^/hello$。 |
目标Path | 以/开头的Path,不含http://头及域名。仅支持PCRE正则表达式,例如:常用$1、$2来捕获待改写Path中圆括号内的字符串。不支持中文。 |
6、在访问控制页签界面,为域名设置referer防盗链、IP黑白名单、http header配置、URL鉴权限制访问来源。
Ø Referer防盗链:通过配置访问的Referer黑白名单来限制/放行访问来源,支持域名、泛域名、域名+端口、单IP格式。
Ø IP黑白名单:通过黑白名单来对节点的访问者身份进行识别和过滤,目前只支持IPv4地址。
Ø HTTP Header配置:HTTP消息头是指,在超文本传输协议HTTP(Hypertext Transfer Protocol)的请求和响应消息中,协议头部的组件。
说明:HTTP响应头的设置会影响该加速域名下所有资源,当您通过客户端(例如浏览器)访问资源时,会影响请求响应,但不会影响缓存服务器。目前不支持泛域名设置。
配置项 | 描述 |
Access-Control-Allow-Origin | 指定允许的跨域请求的来源。 |
Access-Control-Allow-Methods | 指定允许的跨域请求方法。 |
Access-Control-Max-Age | 指定客户端程序对特定资源的预取请求返回结果的缓存时间。 |
Access-Control-Expose-Headers | 指定允许访问的自定义头信息。 |
Content-Disposition | 指定客户端程序把请求所得的内容存为一个文件时提供的默认的文件名。 |
Content-Language | 指定客户端程序响应对象的语言。 |
Ø URL鉴权配置:为了防止 URL 被恶意盗刷而产生高额流量,通过鉴权URL,可自行配置加密规则校验鉴权URL,更安全保护源站资源,开启后建议配置忽略URL过滤参数减少回源。
鉴权逻辑:
URL鉴权功能通过高防CDN节点与客户资源站点配合,形成了更为安全可靠的源站资源防盗方法。主要由以下几个部分配合:
l 源站:根据鉴权URL生成规则(包括鉴权算法、密钥)生成鉴权URL返回给客户端,源站开发demo示例可见操作流程第5步。
l 客户端:发起资源请求,并发送鉴权URL给高防CDN节点进行验证。
l CDN节点:对鉴权URL中的鉴权信息(鉴权字符串、时间戳等)进行验证。
l 鉴权失败,拒绝访问请求,返回403错误。
l 鉴权通过,正常响应合法请求。
操作流程:
1、登录游戏盾管理控制台。
2、在左侧导航栏,单击【域名配置】,定位到【域名配置>管理>访问控制>URL鉴权配置】界面,点击“修改配置”按钮。
3、在URL鉴权配置对话框,填写相关配置信息,单击保存。配置说明见下表:
配置项 | 描述 |
鉴权方式 | 提供两种鉴权方式,方式A和方式C。 |
鉴权范围 | 根据业务需求进行选择:所有文件、指定文件后缀鉴权、指定文件后缀不鉴权,选择指定文件后缀鉴权和指定文件后缀鉴权时,需填写文件后缀名,多个值时用;分隔。 |
鉴权KEY(主) | 输入鉴权方式对应的主用密钥。由8-32位字符组成,支持支持大小写字母、数字。 |
鉴权KEY(备) | 输入鉴权方式对应的备用密钥。由8-32位字符组成,支持支持大小写字母、数字。主、备KEY至少要填写一个。 |
鉴权参数 | 可自定义URL中携带的签名参数名称,支持大小写字母、数字、"_",默认为auth_key。 |
有效时长 | 可设置鉴权URL有效时长,用户可在时间区间内(timestamp+有效时长)访问。 |
加密算法 | 用户信息加密的算法,可选MD5或SHA256。 |
时间格式 | 设置时间格式,根据鉴权方式判断可选的时间格式类型,方式A可选十进制(Unix 时间戳),方式C可选十进制(Unix时间戳)和十六进制(Unix时间戳)。 |
4、点击“生成鉴权URL”按钮,将参数填入可获得带鉴权的URL。
7、在缓存配置页签界面,可设置域名缓存规则。
Ø 强制缓存:源站拒绝缓存的情况下,开启该功能将强制缓存页面。
Ø 共享缓存:该规则资源缓存将不按照域名进行区分,如果规则内每个域名业务不一致,会导致页面错乱,建议关闭。
Ø 过滤参数配置:如果您的URL请求中携带?和参数,可以开启过滤参数功能,配置需要保留的参数。有效提高文件缓存命中率,提升分发效率。
Ø 离线缓存:当CDN节点缓存过期且源站异常,即无法正常回源拉取资源时,开启离线缓存功能,可以将过期的缓存内容返回给用户,保证网站的可用性。
配置项 | 描述 |
离线缓存开关 | 默认关闭,开启后,当您的源站故障,即无法正常回源拉取资源时,若开启了离线缓存,则可使用CDN节点过期的缓存内容 |
源站异常状态码 | 用于设置在源站返回哪些状态码时适用此功能配置,支持状态码有403,404,429,500,502,503,504,默认状态码为500,502,503,504,支持输入多个状态码,状志码之间用逗号进行分隔。 |
Ø 缓存过期时间:您可以针对静态资源配置指定目录和文件后缀名的缓存过期时间和优先级,资源过期后,自动从游戏盾节点删除。
8、在HTTPS配置页签界面,为HTTPS协议配置SSL证书,支持选中已有证书或手动添加新证书。
选择证书后,将显示“HTTP/2”、“强制跳转”和“TLS版本控制”模块,进行配置。
Ø HTTP/2:最新的HTTP协议,开启后将提高了资源访问效率。
Ø 强制跳转:通过配置强制跳转功能,将客户端至L1的原请求方式强制重定向为HTTP或者HTTPS。
Ø TLS版本控制:默认开启TLSv1.1、1.2和1.3协议版本,以保证您的互联网通信的安全性和数据完整性。
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
