云资产IP添加原生防护后,您可以通过开启近源压制,直接丢弃跨境业务流量,提升DDoS防护效果。该功能适用于业务本身不存在跨境流量的场景。

前提条件

  • 已购买原生防护企业版实例。

    更多信息,请参见开通DDoS原生防护企业版

    说明 目前防护配置功能在免费公测,已购买原生防护企业版实例的用户可以提交工单申请开通防护配置功能。
  • 云资产IP已经添加原生防护。

    更多信息,请参见添加防护对象

背景信息

近源压制指对中国内地、海外及港澳台之间的跨境流量实行主动封禁,在指定的封禁时长内直接丢弃所有跨境业务流量。
  • 跨境流量:
    • 如果云资产的地域是中国内地,开启近源压制将封禁所有来自海外及港澳台地区的流量。
    • 如果云资产的地域是海外及港澳台,开启近源压制将封禁所有来自中国内地的流量。
  • 封禁时长:支持设置为30分钟~1天。
  • 使用限制:每个DDoS原生防护实例每月默认拥有10次触发流量封禁的额度。

    如果当月额度已经用完,您可以提交工单联系售后支持。

近源压制生效期间支持随时手动解除。

开启近源压制

  1. 登录DDoS防护产品控制台
  2. 在左侧导航栏,单击DDoS原生防护 > 防护配置
  3. 近源压制页签下,选择DDoS原生防护实例所在地域和要操作的实例。
  4. 在当前实例的防护对象列表中,定位到要操作的资产IP,开启近源压制。
    支持以下两种开启方式:
    • 为一个资产IP单独开启近源压制:开启资产IP对应的区域封禁开关。
    • 为多个资产IP批量开启近源压制:选中要操作的资产IP,单击批量禁封
    区域封禁
  5. 设置封禁时长对话框,设置流量封禁的持续时长,并单击确定
    可选时长范围:30分钟~1天。
    说明 封禁时长设置生效后不支持修改。如果您需要修改封禁时长,必须先解除已生效的近源压制再重新开启近源压制。
    设置封禁时长
    完成上述设置后,资产IP的区域封禁状态将变更为开启,近源压制立即生效。您可以在资产列表中查看封禁开始时间封禁结束时间

    等待已设置的封禁时长结束后,流量封禁将自动取消,资产IP的区域封禁状态将变更为关闭。

手动解除近源压制

近源压制生效期间,如果您想提前结束近源压制,则可以手动解除近源压制。

说明 近源压制生效期间不支持为云资产关闭原生防护,您必须先手动解除近源压制才能为云资产关闭原生防护。
  1. 登录DDoS防护产品控制台
  2. 在左侧导航栏,单击DDoS原生防护 > 防护配置
  3. 近源压制页签下,选择DDoS原生防护实例所在地域和要操作的实例。
  4. 在当前实例的防护对象列表中,定位到要操作的资产IP,解除近源压制。
    支持以下两种解除方式:
    • 为一个资产IP单独解除近源压制:关闭资产IP对应的区域封禁开关。
    • 为多个资产IP批量解除近源压制:选中要操作的资产IP,单击批量解封
    解除封禁
  5. 确认对话框,单击确认确认
    完成上述设置后,资产IP的区域封禁状态将变更为关闭,流量封禁立即解除。