修改防护策略。
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
授权信息
请求参数
| 名称 | 类型 | 必填 | 描述 | 示例值 |
|---|---|---|---|---|
| Id | string | 是 | 策略 ID。 | c52c2fa6-fdac-40c4-8753-be7c******** |
| ActionType | integer | 是 | 动作类型。取值
| 11 |
| Name | string | 否 | 策略名称。 | demo** |
| Content | object | 否 | 策略内容。 | |
| BlackIpListExpireAt | long | 否 | IP 黑名单超时时间(unix 时间戳)。 | 1716878000 |
| EnableIntelligence | boolean | 否 | 是否开启 AI 智能防护。 | true |
| IntelligenceLevel | string | 否 | AI 智能防护的防护等级。取值:
| default |
| WhitenGfbrNets | boolean | 否 | 是否开启 DDoS 高防(中国内地&非中国内地)回源地址加白。 | false |
| EnableDropIcmp | boolean | 否 | 是否禁用 ICMP 协议。 | true |
| RegionBlockCountryList | array | 否 | 区域封禁的国家列表。 | |
| integer | 否 | 区域封禁的国家代号。 | 11 | |
| RegionBlockProvinceList | array | 否 | 区域封禁的省份列表。 | |
| integer | 否 | 区域封禁的省份代号。 | 2 | |
| SourceLimit | object | 否 | 源限速。 | |
| Pps | integer | 否 | 源 PPS 限速,单位 Packet/s。 | 64 |
| Bps | integer | 否 | 源带宽限速,单位 Byte/s。 | 2048 |
| SynPps | integer | 否 | 源 SYN PPS 限速,单位 Packet/s。 | 64 |
| SynBps | integer | 否 | 源 SYN 带宽限速,单位 Byte/s。 | 2048 |
| SourceBlockList | array<object> | 否 | 源限速拉黑列表。 | |
| object | 否 | |||
| Type | integer | 是 | 源限速类型。取值:
| 3 |
| BlockExpireSeconds | integer | 是 | 源 IP 加入黑名单的时长。单位秒。 | 120 |
| EverySeconds | integer | 是 | 源限速拉黑的统计周期,单位秒。 | 60 |
| ExceedLimitTimes | integer | 是 | 源 IP 在 1 个统计周期内超过限速值的次数。 | 5 |
| ReflectBlockUdpPortList | array | 否 | 反射攻击防护过滤的端口列表。 | |
| integer | 否 | 反射攻击防护过滤的端口。 说明
仅支持 UDP
| 123 | |
| PortRuleList | array<object> | 否 | 端口封禁规则列表。 | |
| object | 否 | |||
| Id | string | 否 | 规则 ID。 | c52c2fa6-fdac-40c4-8753-be7c********* |
| Protocol | string | 是 | 协议类型。取值:
| tcp |
| SrcPortStart | integer | 是 | 源端口范围的起始值。取值范围:0~65535。 | 0 |
| SrcPortEnd | integer | 是 | 源端口范围的结束值。取值范围:0~65535。 | 65535 |
| DstPortStart | integer | 是 | 目的端口范围的起始值。取值范围:0~65535。 | 0 |
| DstPortEnd | integer | 是 | 目的端口范围的结束值。取值范围:0~65535。 | 65535 |
| MatchAction | string | 是 | 匹配动作。取值:
| drop |
| SeqNo | integer | 是 | 生效顺序号,使用整数表示。 说明
数字越小,越靠前生效。
| 1 |
| FingerPrintRuleList | array<object> | 否 | 指纹过滤规则列表。 | |
| object | 否 | |||
| Id | string | 否 | 规则 ID。 | 5fbe941f-a0cf-4a49-9c7c-8fac******** |
| Protocol | string | 是 | 协议类型。取值:
| udp |
| SrcPortStart | integer | 是 | 源端口范围的开始值。取值范围:0~65535。 | 0 |
| SrcPortEnd | integer | 是 | 源端口范围的结束值。取值范围:0~65535。 | 65535 |
| DstPortStart | integer | 是 | 目的端口范围的起始值。取值范围:0~65535。 | 0 |
| DstPortEnd | integer | 是 | 目的端口范围的结束值。取值范围:0~65535。 | 65535 |
| MinPktLen | integer | 是 | 最小包长,取值范围:1~1500。 | 1 |
| MaxPktLen | integer | 是 | 最大包长,取值范围:1~1500。 | 1500 |
| Offset | integer | 否 | 偏移量,取值范围:0~1500。 | 0 |
| PayloadBytes | string | 否 | 检测载荷。使用十六进制字符串格式表示。 | abcd |
| MatchAction | string | 是 | 匹配动作。取值:
| drop |
| RateValue | integer | 否 | 限速值。取值范围:1~100000。 说明
匹配后动作为源 IP 限速或者源 Session 限速时(MacthAction 为ip_rate或session_rate),必须填写该参数。
| 100 |
| SeqNo | integer | 是 | 生效顺序号,使用整数表示。 说明
数字越小,越靠前生效。
| 1 |
| EnableL4Defense | boolean | 否 | 是否开启端口防护。 | |
| L4RuleList | array<object> | 否 | 端口防护规则列表。 | |
| object | 否 | |||
| Name | string | 是 | 规则名称。 | test**** |
| Priority | integer | 是 | 规则优先级。取值范围:1~100。 说明
数字越小,优先级越高。
| 1 |
| Method | string | 是 | 规则类型。取值:
| char |
| Match | string | 是 | 逻辑符。取值:
| 0 |
| Action | string | 是 | 动作。取值:
| 2 |
| Limited | integer | 是 | 会话流启动规则匹配的最小字节数,取值范围:0~2048 | 0 |
| ConditionList | array<object> | 是 | 检测条件列表。 | |
| object | 否 | |||
| Arg | string | 是 | 检测内容。 说明
规则类型为 char,必须为 ASCII 字符串;规则类型为 hex,必须为十六进制字符串。最大长度 2048。
| abcd |
| Position | integer | 是 | 检测起始位置。取值范围:0~2047。 | 0 |
| Depth | integer | 是 | 检测窗口长度,取值范围:1~2048。 | 1200 |
| WhiteIpList | array | 否 | IP 白名单列表。 | |
| string | 否 | IP 白名单。 | 1.1.1.* | |
| BlackIpList | array | 否 | IP 黑名单列表。 | |
| string | 否 | IP 黑名单。 | 2.2.2.* |
返回参数
示例
正常返回示例
JSON格式
{
"RequestId": "B4B379C2-9319-4C6B-B579-FE36831****"
}错误码
访问错误中心查看更多错误码。