修改防护策略内容。
接口说明
请确保使用该接口时,参数是全量的,参数未填时,配置会被删除。
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
授权信息
下表是API对应的授权信息,可以在RAM权限策略语句的Action
元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:
- 操作:是指具体的权限点。
- 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
- 资源类型:是指操作中支持授权的资源类型。具体说明如下:
- 对于必选的资源类型,用背景高亮的方式表示。
- 对于不支持资源级授权的操作,用
全部资源
表示。
- 条件关键字:是指云产品自身定义的条件关键字。
- 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
操作 | 访问级别 | 资源类型 | 条件关键字 | 关联操作 |
---|---|---|---|---|
yundun-antiddosbag:ModifyPolicyContent | update |
|
| 无 |
请求参数
名称 | 类型 | 必填 | 描述 | 示例值 |
---|---|---|---|---|
Id | string | 是 | 策略 ID。 | 83967609-7ea5-4f6d-a6ea-380b09e**** |
Name | string | 否 | 策略名称。 | demo** |
Content | object | 否 | 策略内容。 | |
BlackIpListExpireAt | long | 否 | IP 黑名单超时时间(unix 时间戳)。 | 1716878000 |
EnableIntelligence | boolean | 否 | 是否开启 AI 智能防护。 | true |
IntelligenceLevel | string | 否 | AI 智能防护的防护等级。取值:
| default |
WhitenGfbrNets | boolean | 否 | 是否开启 DDoS 高防(中国内地&非中国内地)回源地址加白。 | false |
EnableDropIcmp | boolean | 否 | 是否禁用 ICMP 协议。 | true |
RegionBlockCountryList | array | 否 | 区域封禁的国家列表。 | |
integer | 否 | 区域封禁的国家代号。 | 11 | |
RegionBlockProvinceList | array | 否 | 区域封禁的省份列表。 | |
integer | 否 | 区域封禁的省份代号。 | 2 | |
SourceLimit | object | 否 | 源限速。 | |
Pps | integer | 否 | 源 PPS 限速,单位 Packet/s。 | 64 |
Bps | integer | 否 | 源带宽限速,单位 Byte/s。 | 2048 |
SynPps | integer | 否 | 源 SYN PPS 限速,单位 Packet/s。 | 64 |
SynBps | integer | 否 | 源 SYN 带宽限速,单位 Byte/s。 | 2048 |
SourceBlockList | array<object> | 否 | 源限速拉黑列表。 | |
object | 否 | 源限速拉黑列表。 | ||
Type | integer | 是 | 源限速类型。取值:
| 3 |
BlockExpireSeconds | integer | 是 | 源 IP 加入黑名单的时长。单位秒。 | 120 |
EverySeconds | integer | 是 | 源限速拉黑的统计周期,单位秒。 | 60 |
ExceedLimitTimes | integer | 是 | 源 IP 在 1 个统计周期内超过限速值的次数。 | 5 |
ReflectBlockUdpPortList | array | 否 | 反射攻击防护过滤的端口列表。 | |
integer | 否 | 反射攻击防护过滤的端口。 说明
仅支持 UDP。
| 123 | |
PortRuleList | array<object> | 否 | 端口封禁规则列表。 | |
object | 否 | 端口封禁规则列表。 | ||
Id | string | 否 | 规则 ID。 | 412a7312-58ff-4e32-a202-0ab0******* |
Protocol | string | 是 | 协议类型,取值:
| tcp |
SrcPortStart | integer | 是 | 源端口范围的开始值。取值范围:0~65535。 | 0 |
SrcPortEnd | integer | 是 | 源端口范围的结束值。取值范围:0~65535。 | 65535 |
DstPortStart | integer | 是 | 目的端口范围的起始值。取值范围:0~65535。 | 0 |
DstPortEnd | integer | 是 | 目的端口范围的结束值。取值范围:0~65535。 | 65535 |
MatchAction | string | 是 | 匹配动作。取值:
| drop |
SeqNo | integer | 是 | 生效顺序号,使用整数表示。 说明
数字越小,越靠前生效。
| 1 |
FingerPrintRuleList | array<object> | 否 | 指纹过滤规则列表。 | |
object | 否 | 指纹过滤规则列表。 | ||
Id | string | 否 | 规则 ID。 | 83967609-7ea5-4f6d-a6ea-380b09e**** |
Protocol | string | 是 | 协议类型,取值:
| tcp |
SrcPortStart | integer | 是 | 源端口范围的起始值。取值范围:0~65535。 | 0 |
SrcPortEnd | integer | 是 | 源端口范围的结束值。取值范围:0~65535。 | 65535 |
DstPortStart | integer | 是 | 目的端口范围的起始值。取值范围:0~65535。 | 0 |
DstPortEnd | integer | 是 | 目的端口范围的结束值。取值范围:0~65535。 | 65535 |
MinPktLen | integer | 是 | 最小包长,取值范围:1~1500。 | 1 |
MaxPktLen | integer | 是 | 最大包长,取值范围:1~1500。 | 1500 |
Offset | integer | 否 | 偏移量,取值范围:0~1500。 | 0 |
PayloadBytes | string | 否 | 检测载荷。使用十六进制字符串格式表示。 | abcd |
MatchAction | string | 是 | 设置指纹特征匹配后的动作。取值:
| drop |
RateValue | integer | 否 | 限速值。取值范围:1~100000。 说明
匹配后动作为源 IP 限速或者源 Session 限速时(匹配动作为ip_rate或session_rate),必须填写该参数。
| 100 |
SeqNo | integer | 是 | 生效顺序号,使用整数表示。 说明
数字越小,越靠前生效。
| 1 |
EnableL4Defense | boolean | 否 | 是否开启端口防护。 | |
L4RuleList | array<object> | 否 | 端口防护规则列表。 | |
object | 否 | 端口防护规则列表。 | ||
Name | string | 是 | 规则名称。 | test** |
Priority | integer | 是 | 规则优先级。取值范围:1~100。 说明
数字越小,优先级越高。
| 1 |
Method | string | 是 | 规则类型。取值:
| char |
Match | string | 是 | 逻辑符。取值:
| 0 |
Action | string | 是 | 动作。取值:
| 2 |
Limited | integer | 是 | 会话流启动规则匹配的最小字节数,取值范围:0~2048 | 0 |
ConditionList | array<object> | 是 | 检测条件列表。 | |
conditionList | object | 否 | 检测条件列表。 | |
Arg | string | 是 | 检测内容。 说明
规则类型为 char,必须为 ASCII 字符串;规则类型为 hex,必须为十六进制字符串。最大长度 2048。
| abcd |
Position | integer | 是 | 检测起始位置,取值范围:0~2047。 | 0 |
Depth | integer | 是 | 检测窗口长度,取值范围:1~2048。 | 1200 |
返回参数
示例
正常返回示例
JSON
格式
{
"RequestId": "3777EF25-940B-51F4-BB1D-99B5********"
}
错误码
访问错误中心查看更多错误码。