云主机

  • 云主机 > 使用指南 > 网络安全产品 >企业版 DDoS 高防 IP > 防护非网站业务(四层规则) > 步骤2:设置DDoS防护策略

    步骤2:设置DDoS防护策略

    最近更新时间: 2021-11-17 15:54:52

    企业版 DDoS 高防 IP 提供针对网络四层DDoS攻击的防护策略设置功能,适用于非网站业务的DDoS防护策略优化调整。


    1. 在企业版 DDoS 高防 IP控制台的实例列表,点击【端口配置】进入端口列表页,防护策略默认处于开启状态,




    找到需要配置的域名,在【防护策略开启状态】列点击【配置】,进入DDoS策略配置。




    2. DDoS防护策略包含虚假源,空连接,源、目的的新建和并发连接限速以及包长度过滤配置,除了空连接依赖于虚假源的开启,其他配置相互独立。




    防护策略的详细说明见下表,在清楚配置说明后根据自己对业务情况设置适当的参数,除包长度过滤外其他默认参数均为最小值。


    DDoS防护策略配置项 说明
    虚假源 虚假源防护,仅适用于TCP协议规则。
    空连接 空连接防护,仅适用于TCP协议规则。
    源新建连接限速 单一源IP每秒新建连接,超过限制的新建连接将被丢弃。由于防护设备为集群化部署,新建连接限速存在一定误差。
    源并发连接限速 单一源IP并发连接数,超过限制的并发连接将被丢弃。
    目的新建连接限速 目的IP及端口每秒最大新建连接数,超过限制的新建连接将被丢弃。由于防护设备为集群化部署,新建连接限速存在一定误差。
    目的并发连接限速 目的IP及端口最大并发连接数,超过限制的链接将被丢弃。
    包长度过滤 报文所含payload长度大小,单位为字节(byte),小于最小长度或大于最大长度的包会被丢弃。

    以上内容是否对您有帮助?
  • Qvm free helper
    Close