更新时间:2024-08-26 17:59:34
已添加网站业务到高防IP进行防护。相关操作,请参见添加防护域名。
DDoS防护是默认开启,高防根据历史攻击特点,过滤攻击特征的报文,拦载不符合协议规范的报文,阻断异常的TCP连接。随着接入业务流量的变化规律进行流量清洗。
区域封禁指针对访问DDoS高防实例的源IP,按地理区域在清洗机房进行一键封禁,帮助您一键阻断来自指定地区的源IP的访问请求。开启区域封禁后,由封禁地区到高防实例的流量将被丢弃。
海外区域:封禁除了中国大陆以外的所有流量。
自定义:国内是根据省和直辖市区分,国外是根据洲区分,可以封禁单独的区域。
CC智能防护默认开启,是快快自主研发的智能大数据分析引擎自学习业务流量基线,发现并阻断新型CC攻击,在流量异常时,基于历史流量分布,动态调整各执行模块策略阻断异常请求。
可以根据自身的业务特征自定义防护策略打造特定防护需求。
高防IP为已接入防护的网站提供多种防护配置,可以对公网用户的访问请求进行管控,对命中条件的请求执行阻断、人机识别动作,对代理IP发起的CC攻击的有效拦截。
高防IP还支持黑白名单策略配置:
白名单中的 IP/URL/UA,其访问请求将无需执行 CC 攻击检测,直接被放行。
黑名单中 IP/URL/UA,其访问请求将按照防护模式校验,防护模式包含三种:跳转验证,拦截,屏蔽
说明:本处黑白名单校验的IP为客户端真实IP
操作步骤
1、登录高防IP控制台。
2、在左侧导航栏,单击防护配置
3、防护配置页面,点击网站业务DDoS防护
4、全局黑白名单>单击设置
高防IP为已接入防护的网站业务提供屏蔽请求防护,支持限制防护URL的 HTTP/HTTPS 请求方法进行屏蔽,帮助网站防御一般的CC攻击。
请求方法:GET/POST/DELETE/PUT/HEAD/OPTIONS/CONNECT
防护模式:跳转验证/拦截/屏蔽
防护URL:多地址以换行分隔,最多20个地址,为空时则防护全站。
操作步骤
1、登录高防IP控制台。
2、在左侧导航栏,单击防护配置
3、防护配置页面,点击网站业务DDoS防护
4、屏蔽请求>单击设置
高防IP为已接入防护的网站业务提供拦截代理访问配置,可有效拦截通过代理IP发起的CC攻击。如有IP不需要拦截,可以直接设置IP白名单防止误伤。
操作步骤
1、登录高防IP控制台。
2、在左侧导航栏,单击防护配置
3、防护配置页面,点击网站业务DDoS防护
4、人机验证>单击设置
高防IP为已接入防护的网站业务提供频率控制防护,支持限制源IP和URL的访问频率。频率控制防护开启后自动生效,帮助网站防御一般的CC攻击。您也可以自定义频率控制规则。
网站业务接入高防IP后,您可以为网站开启访问频率控制防护,防御CC攻击。访问频率控制提供不同的防护模式,允许您根据网站的实时流量异常调整频率控制策略,具体包括以下模式:
低频率:请求数10请求时长10秒防护策略相对严格。
中频率:请求数50请求时长10秒防护策略相对严格。
高频率:请求数100请求时长10秒防护策略相对宽松。
除了不同防护模式外,访问频率控制还支持通过自定义。
操作步骤
1、登录高防IP控制台。
2、在左侧导航栏,单击防护配置
3、防护配置页面,点击网站业务DDoS防护
4、频率控制>单击设置
高防IP为已接入防护的网站业务提供拦截代理访问配置,可有效拦截通过代理IP发起的CC攻击。如有IP不需要拦截,可以直接设置IP白名单防止误伤。
操作步骤
1、登录高防IP控制台。
2、在左侧导航栏,单击防护配置
3、防护配置页面,点击网站业务DDoS防护
4、代理访问>单击设置
区域封禁
高防IP为已接入防护的网站业务提供区域封禁,一建阻断指定区域来源IP对网站业务的访问请求。
海外区域:封禁除了中国大陆以外的所有流量。
自定义:国内是根据省和直辖市区分,国外是根据洲区分,可以封禁单独的区域。
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
