步骤2:设置DDoS防护策略
企业版 DDoS 高防 IP 提供针对网络四层DDoS攻击的防护策略设置功能,适用于非网站业务的DDoS防护策略优化调整。
1. 在企业版 DDoS 高防 IP控制台的实例列表,点击【端口配置】进入端口列表页,防护策略默认处于开启状态,
找到需要配置的域名,在【防护策略开启状态】列点击【配置】,进入DDoS策略配置。
2. DDoS防护策略包含虚假源,空连接,源、目的的新建和并发连接限速以及包长度过滤配置,除了空连接依赖于虚假源的开启,其他配置相互独立。
防护策略的详细说明见下表,在清楚配置说明后根据自己对业务情况设置适当的参数,除包长度过滤外其他默认参数均为最小值。
DDoS防护策略配置项 | 说明 |
---|---|
虚假源 | 虚假源防护,仅适用于TCP协议规则。 |
空连接 | 空连接防护,仅适用于TCP协议规则。 |
源新建连接限速 | 单一源IP每秒新建连接,超过限制的新建连接将被丢弃。由于防护设备为集群化部署,新建连接限速存在一定误差。 |
源并发连接限速 | 单一源IP并发连接数,超过限制的并发连接将被丢弃。 |
目的新建连接限速 | 目的IP及端口每秒最大新建连接数,超过限制的新建连接将被丢弃。由于防护设备为集群化部署,新建连接限速存在一定误差。 |
目的并发连接限速 | 目的IP及端口最大并发连接数,超过限制的链接将被丢弃。 |
包长度过滤 | 报文所含payload长度大小,单位为字节(byte),小于最小长度或大于最大长度的包会被丢弃。 |
文档反馈
(如有产品使用问题,请 提交工单)