网站业务接入DDoS高防后,您可以通过设置高防流量标记,使高防转发到源站的流量中包含客户端真实源端口、客户端真实源IP或自定义的Header字段值,方便您的后端服务器对高防转发的流量进行统计分析。本文介绍如何设置高防流量标记。
前提条件
已添加网站配置。更多信息,请参见添加网站配置。
操作步骤
登录DDoS高防控制台。
在顶部菜单栏左上角处,选择地域。
DDoS高防(中国内地):选择中国内地地域。
DDoS高防(非中国内地):选择非中国内地地域。
在左侧导航栏,选择
。定位到要操作的网站配置,单击操作列下的编辑。
在转发配置中,设置启用流量标记。
客户端真实源端口
HTTP Header中客户端真实源端口所在的头部字段名。
一般情况下使用
X-Forwarded-ClientSrcPort
字段记录真实的客户端源端口,如果您的业务使用自定义的字段记录真实的客户端源端口,请将Header字段名称设置为您自定义的字段。您可以从高防转发到源站的请求中解析设置的字段,获取客户端使用的真实端口。具体操作与获取客户端真实请求IP类似,更多信息,请参见配置DDoS高防后获取真实的请求来源IP。客户端真实源IP
HTTP Header中客户端真实源IP所在的头部字段名。
一般情况下使用
X-Forwarded-For
字段记录真实的客户端源IP,如果您的业务使用自定义的字段记录真实的客户端源IP,请将Header字段名称设置为您自定义的字段。您可以从高防转发到源站的请求中解析设置的字段,获取客户端使用的真实IP。自定义Header
在请求中增加自定义HTTP Header(包含字段名称和字段值)来标记经过DDoS的请求。高防在代理网站流量时,会在转发到源站的请求中添加对应的字段值,方便您后端的服务进行统计分析。
请不要使用以下默认字段作为自定义Header:
X-Forwarded-ClientSrcPort
:默认被用于获取访问高防七层引擎的客户端端口。X-Forwarded-ProxyPort
:默认被用于获取访问高防七层引擎的监听端口。X-Forwarded-For
:默认被用于获取访问高防七层引擎的客户端IP。
请不要使用标准HTTP头部字段(例如,host、user-agent、connection、upgrade等)或一些被广泛使用的自定义HTTP头部字段(x-real-ip、x-true-ip、x-client-ip、web-server-type、wl-proxy-client-ip、eagleeye-rpcid、eagleeye-traceid、x-forwarded-cluster、x-forwarded-proto等),否则会导致请求原始头部字段的内容被改写。
除客户端真实源端口和客户端真实源IP外,您最多支持添加5个自定义Header标签。
单击下一步,根据指引完成修改。