新BGP高防IP提供针对网络四层DDoS攻击的防护策略设置功能,适用于非网站业务的DDoS防护策略优化调整。
背景信息
新BGP高防IP的非网站业务的DDoS防护策略是基于IP地址+端口级别的防护,对于已接入新BGP高防IP实例的非网站业务的“IP+端口”的连接速度、包长度等参数进行限制,实现缓解小流量的连接型攻击的防护能力。
新BGP高防IP为已接入的非网站业务提供以下DDoS防护策略配置项供您选择:
说明 新BGP高防IP的源新建连接限速防护策略配置项提供自动防护功能。启用自动防护模式后,系统将动态自动计算源新建连接限速阈值,无需手动设置。如果选择手动模式,则需要手动设置源新建连接限速阈值。
| DDoS防护策略配置项 | 说明 |
|---|---|
| 虚假源 | 虚假源防护,仅适用于TCP协议规则。 |
| 空连接 | 空连接防护,仅适用于TCP协议规则。 |
| 源新建连接限速 | 单一源IP每秒新建连接,超过限制的新建连接将被丢弃。由于防护设备为集群化部署,新建连接限速存在一定误差。 |
| 源并发连接限速 | 单一源IP并发连接数,超过限制的并发连接将被丢弃。 |
| 目的新建连接限速 | 目的IP及端口每秒最大新建连接数,超过限制的新建连接将被丢弃。由于防护设备为集群化部署,新建连接限速存在一定误差。 |
| 目的并发连接限速 | 目的IP及端口最大并发连接数,超过限制的链接将被丢弃。 |
| 包长度过滤 | 报文所含payload长度大小,单位为字节(byte),小于最小长度或大于最大长度的包会被丢弃。 |
针对非网站业务,您可以针对指定IP的指定端口设置DDoS防护策略。
说明 DDoS防护策略配置针对端口级别生效。
操作步骤
- 定位到页面,选择新BGP高防IP实例,选择已配置的转发规则,单击DDoS防护策略项中的配置。
- 在DDoS防护策略对话框中,为选定的IP和端口配置DDoS防护策略。
在文档使用中是否遇到以下问题
更多建议
匿名提交