更新时间:2023-10-11 17:22:59
Ø 前提条件:
已添加网站业务到DDoS防护进行防护。相关操作,请参见添加防护域名。
DDoS防护是默认开启,高防根据历史攻击特点,过滤攻击特征的报文,拦载不符合协议规范的报文,阻断异常的TCP连接。随着接入业务流量的变化规律进行流量清洗。
Ø 操作步骤:
1、登录DDoS安全防护管理控制台。
2、在左侧导航栏,单击DDoS安全防护管理 > 防护配置。
3、单击基础设施DDoS防护
配置区域封禁
区域封禁指针对访问DDoS高防实例的源IP,按地理区域在清洗机房进行一键封禁,帮助您一键阻断来自指定地区的源IP的访问请求。开启区域封禁后,由封禁地区到高防实例的流量将被丢弃。
海外区域:封禁除了中国大陆以外的所有流量。
自定义:国内是根据省和直辖市区分,国外是根据洲区分,可以封禁单独的区域。
CC智能防护默认开启,是快快自主研发的智能大数据分析引擎自学习业务流量基线,发现并阻断新型CC攻击,在流量异常时,基于历史流量分布,动态调整各执行模块策略阻断异常请求。
可以根据自身的业务特征自定义防护策略打造特定防护需求。
Ø 操作步骤:
1、登录DDoS安全防护管理控制台。
2、在左侧导航栏,单击DDoS安全防护管理 > 防护配置。
3、单击网站业务DDoS防护
配置黑白名单
高防CDN为已接入防护的网站提供多种防护配置,可以对公网用户的访问请求进行管控,对命中条件的请求执行阻断、人机识别动作,对代理IP发起的CC攻击的有效拦截。
高防CDN还支持黑白名单策略配置:
白名单中的IP/URL/UA,其访问请求将无需执行CC攻击检测,直接被放行。
黑名单中IP/URL/UA,其访问请求将按照防护模式校验,防护模式包含三种:跳转验证,拦截,屏蔽
说明:本处黑白名单校验的IP为客户端真实IP
配置屏蔽请求
高防CDN为已接入防护的网站业务提供屏蔽请求防护,支持限制防护URL的HTTP/HTTPS 请求方法进行屏蔽,帮助网站防御一般的CC攻击。
请求方法:GET/POST/DELETE/PUT/HEAD/OPTIONS/CONNECT
防护模式:跳转验证/拦截/屏蔽
防护URL:多地址以换行分隔,最多20个地址,为空时则防护全站。
配置人机验证
高防CDN为已接入防护的网站业务提供拦截代理访问配置,可有效拦截通过代理IP发起的CC攻击。如有IP不需要拦截,可以直接设置IP白名单防止误伤。
配置访问频率控制
高防CDN为已接入防护的网站业务提供频率控制防护,支持限制源IP和URL的访问频率。频率控制防护开启后自动生效,帮助网站防御一般的CC攻击。您也可以自定义频率控制规则。
网站业务接入高防CDN后,您可以为网站开启访问频率控制防护,防御CC攻击。访问频率控制提供不同的防护模式,允许您根据网站的实时流量异常调整频率控制策略,具体包括以下模式:
l 低频率:请求数10请求时长10秒防护策略相对严格。
l 中频率:请求数50请求时长10秒防护策略相对严格。
l 高频率:请求数100请求时长10秒防护策略相对宽松。
除了不同防护模式外,访问频率控制还支持通过自定义。
配置代理访问
高防CDN为已接入防护的网站业务提供拦截代理访问配置,可有效拦截通过代理IP发起的CC攻击。如有IP不需要拦截,可以直接设置IP白名单防止误伤。