DDoS高防(国际)提供针对网络四层DDoS攻击的防护策略设置功能,适用于非网站业务的DDoS防护策略优化调整。

背景信息

DDoS高防(国际)的非网站业务的DDoS防护策略是基于IP地址+端口级别的防护,对于已接入DDoS高防(国际)实例的非网站业务的“IP+端口”的连接速度、包长度等参数进行限制,实现缓解小流量的连接型攻击的防护能力。

DDoS高防(国际)为已接入的非网站业务提供以下DDoS防护策略配置项供您选择:

DDoS防护策略配置项 说明
虚假源 虚假源防护,仅适用于TCP协议规则。
空连接 空连接防护,仅适用于TCP协议规则。
源新建连接限速 单一源IP每秒新建连接,超过限制的新建连接将被丢弃。由于防护设备为集群化部署,新建连接限速存在一定误差。
源并发连接限速 单一源IP并发连接数,超过限制的并发连接将被丢弃。
目的新建连接限速 目的IP及端口每秒最大新建连接数,超过限制的新建连接将被丢弃。由于防护设备为集群化部署,新建连接限速存在一定误差。
目的并发连接限速 目的IP及端口最大并发连接数,超过限制的链接将被丢弃。
包长度过滤 报文所含payload长度大小,单位为字节(byte),小于最小长度或大于最大长度的包会被丢弃。
针对非网站业务,您可以针对指定IP的指定端口设置DDoS防护策略。
说明 DDoS防护策略配置针对端口级别生效。

操作步骤

  1. 登录DDoS高防(国际)管理控制台
  2. 定位到接入配置 > 非网站接入页面,选择DDoS高防(国际)实例,选择已配置的转发规则,单击DDoS防护策略项中的配置


  3. DDoS防护策略对话框中,为选定的IP和端口配置DDoS防护策略。