云主机

  • 云主机服务 > 产品手册 > 高防安全产品 >新BGP高防IP > 防护非网站业务(四层规则) > 步骤2:设置DDoS防护策略

    步骤2:设置DDoS防护策略

    最近更新时间:2019-09-05 18:14:58

    新BGP高防IP提供针对网络四层DDoS攻击的防护策略设置功能,适用于非网站业务的DDoS防护策略优化调整。


    1. 在新BGP高防控制台的实例列表,点击【端口配置】进入端口列表页,防护策略默认处于开启状态,





    找到需要配置的域名,在【防护策略开启状态】列点击【配置】,进入DDoS策略配置。





    2. DDoS防护策略包含虚假源,空连接,源、目的的新建和并发连接限速以及包长度过滤配置,除了空连接依赖于虚假源的开启,其他配置相互独立。





    防护策略的详细说明见下表,在清楚配置说明后根据自己对业务情况设置适当的参数,除包长度过滤外其他默认参数均为最小值。


    DDoS防护策略配置项 说明
    虚假源 虚假源防护,仅适用于TCP协议规则。
    空连接 空连接防护,仅适用于TCP协议规则。
    源新建连接限速 单一源IP每秒新建连接,超过限制的新建连接将被丢弃。由于防护设备为集群化部署,新建连接限速存在一定误差。
    源并发连接限速 单一源IP并发连接数,超过限制的并发连接将被丢弃。
    目的新建连接限速 目的IP及端口每秒最大新建连接数,超过限制的新建连接将被丢弃。由于防护设备为集群化部署,新建连接限速存在一定误差。
    目的并发连接限速 目的IP及端口最大并发连接数,超过限制的链接将被丢弃。
    包长度过滤 报文所含payload长度大小,单位为字节(byte),小于最小长度或大于最大长度的包会被丢弃。


    以上内容是否对您有帮助?
  • Icon helper
    Icon free helper
    Close