更新时间:2024-08-26 18:02:43
Ø 前提条件:
已添加网站业务到DDoS防护进行防护。相关操作,请参见添加防护域名。
DDoS防护是默认开启,高防根据历史攻击特点,过滤攻击特征的报文,拦载不符合协议规范的报文,阻断异常的TCP连接。随着接入业务流量的变化规律进行流量清洗。
Ø 操作步骤:
1、登录DDoS安全防护管理控制台。
2、在左侧导航栏,单击DDoS安全防护管理 > 防护配置。
3、单击基础设施DDoS防护
配置区域封禁
区域封禁指针对访问DDoS高防实例的源IP,按地理区域在清洗机房进行一键封禁,帮助您一键阻断来自指定地区的源IP的访问请求。开启区域封禁后,由封禁地区到高防实例的流量将被丢弃。
海外区域:封禁除了中国大陆以外的所有流量。
自定义:国内是根据省和直辖市区分,国外是根据洲区分,可以封禁单独的区域。
CC智能防护默认开启,是快快自主研发的智能大数据分析引擎自学习业务流量基线,发现并阻断新型CC攻击,在流量异常时,基于历史流量分布,动态调整各执行模块策略阻断异常请求。
可以根据自身的业务特征自定义防护策略打造特定防护需求。
Ø 操作步骤:
1、登录DDoS安全防护管理控制台。
2、在左侧导航栏,单击DDoS安全防护管理 > 防护配置。
3、单击网站业务DDoS防护
配置黑白名单
DDoS安全防护为已接入防护的网站提供多种防护配置,可以对公网用户的访问请求进行管控,对命中条件的请求执行阻断、人机识别动作,对代理IP发起的CC攻击的有效拦截。
DDoS安全防护还支持黑白名单策略配置:
白名单中的IP/URL/UA,其访问请求将无需执行CC攻击检测,直接被放行。
黑名单中IP/URL/UA,其访问请求将按照防护模式校验,防护模式包含三种:跳转验证,拦截,屏蔽
说明:本处黑白名单校验的IP为客户端真实IP
配置屏蔽请求
DDoS安全防护为已接入防护的网站业务提供屏蔽请求防护,支持限制防护URL的HTTP/HTTPS 请求方法进行屏蔽,帮助网站防御一般的CC攻击。
请求方法:GET/POST/DELETE/PUT/HEAD/OPTIONS/CONNECT
防护模式:跳转验证/拦截/屏蔽
防护URL:多地址以换行分隔,最多20个地址,为空时则防护全站。
配置人机验证
DDoS安全防护为已接入防护的网站业务提供拦截代理访问配置,可有效拦截通过代理IP发起的CC攻击。如有IP不需要拦截,可以直接设置IP白名单防止误伤。
配置访问频率控制
DDoS安全防护为已接入防护的网站业务提供频率控制防护,支持限制源IP和URL的访问频率。频率控制防护开启后自动生效,帮助网站防御一般的CC攻击。您也可以自定义频率控制规则。
网站业务接入高防CDN后,您可以为网站开启访问频率控制防护,防御CC攻击。访问频率控制提供不同的防护模式,允许您根据网站的实时流量异常调整频率控制策略,具体包括以下模式:
l 低频率:请求数10请求时长10秒防护策略相对严格。
l 中频率:请求数50请求时长10秒防护策略相对严格。
l 高频率:请求数100请求时长10秒防护策略相对宽松。
除了不同防护模式外,访问频率控制还支持通过自定义。
配置代理访问
DDoS安全防护为已接入防护的网站业务提供拦截代理访问配置,可有效拦截通过代理IP发起的CC攻击。如有IP不需要拦截,可以直接设置IP白名单防止误伤。
配置精准访问控制
DDoS安全防护为已接入防护的网站业务提供精准访问控制配置,可通过对HTTP字段进行针对性的特征分析,对有明显特征的请求进行规则配置,更精准的识别和拦截CC攻击,有效提升网站安全防护能力。
操作流程:
1、登录DDoS安全防护管理控制台。
2、在左侧导航栏,定位到防护配置>网站业务CC防护>精准访问控制,单击“设置”按钮。
3、在添加规则界面,填写规则相关信息,单击保存。
配置说明:
配置项 | 描述 |
规则名称 | 填写规则名称。 |
匹配条件 | 每个条件由匹配字段、逻辑符和匹配内容组成。 匹配字段支持IP、URL、User-Agent、Referer、Cookie、Content-Type、X-Forwarded-For、Content-Length、Post-Body、Http-Method、Header、Params、Accept,关于匹配字段和逻辑符的取值范围,请参见下方表格支持的匹配字段。 匹配内容根据匹配字段填写。 支持添加多个匹配条件。若添加多个匹配条件,则只有当访问请求满足所有条件时才算命中。 |
匹配动作 | 当访问请求命中匹配条件时,对请求执行的操作。取值: ² 封禁:阻断命中匹配条件的访问请求。 ² 放行:放行命中匹配条件的访问请求。 ² 人机验证:通过人机验证算法对命中匹配条件的访问请求进行校验。 |
有效期 | 规则的有效期,取值:5分钟、10分钟、30分钟、60分钟、90分钟、120分钟、永久。 |
优先级 | 规则的优先级遵循其在规则列表中的排列顺序,数字越小优先级越高。 |
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
