网站业务接入DDoS高防后,您可以通过设置高防流量标记,开启获取客户端真实端口功能,以及使高防转发到源站的流量中包含特定的自定义Header字段值,方便您的后端服务器对高防转发的流量进行统计分析。本文介绍了设置高防流量标记的具体操作。

前提条件

已添加网站配置。更多信息,请参见添加网站

操作步骤

  1. 登录DDoS高防控制台
  2. 在顶部菜单栏左上角处,选择服务所在地域:
    • 中国内地:选择该地域将跳转到DDoS高防(新BGP)控制台。
    • 非中国内地:选择该地域将跳转到DDoS高防(国际)控制台。
    您可以通过切换地域分别管理和配置DDoS高防(新BGP)和DDoS高防(国际)实例。在使用DDoS高防服务时,请确认您已选择正确的地域。
  3. 在左侧导航栏,选择接入管理 > 域名接入
  4. 定位到要操作的网站配置,单击操作列下的编辑
  5. 在网站配置编辑页面,定位到流量标记区域,完成以下配置。
    流量标记
    参数 说明
    获取客户端真实端口 如果您需要获取请求客户端使用的真实端口,则可以打开该开关。

    打开该开关后,高防在代理网站流量时,默认使用X-Forwarded-ClientSrcPort字段记录真实的客户端源端口。您可以从高防转发到源站的请求中解析X-Forwarded-ClientSrcPort字段,获取客户端使用的真实端口。具体操作与获取客户端真实请求IP类似,更多信息,请参见配置DDoS高防后获取真实的请求来源IP
    其他自定义Header 您可以在此处添加自定义的Header字段(包含字段名称和字段值)。

    添加自定义Header字段后,高防在代理网站流量时,会在转发到源站的请求中添加对应的字段值,方便您后端的服务进行统计分析。

    添加自定义Header注意事项:
    • 请不要使用以下默认字段作为自定义Header:
      • X-Forwarded-ClientSrcPort:默认被用于获取访问高防七层引擎的客户端端口。
      • X-Forwarded-ProxyPort:默认被用于获取访问高防七层引擎的监听端口。
    • 请不要使用标准HTTP头部字段(例如,user-agent等),否则会导致请求原始头部字段的内容被改写。
    • 最多支持添加5个自定义Header。
  6. 单击确定

相关操作

配置DDoS高防后获取真实的请求来源IP