设置UDP反射攻击防护

配置完UDP端口转发规则后,DDoS高防会默认屏蔽一些常见的用于UDP反射攻击的端口。如果这些被屏蔽的端口与业务相冲突,或您希望自定义屏蔽其他UDP端口,可以手动调整需要屏蔽的端口列表。本文将指导您如何设置需屏蔽的UDP端口。

注意事项

  • 仅购买了增强功能套餐的DDoS高防实例,支持设置UDP反射攻击防护。

  • 如果您未在端口接入页面添加任何端口转发规则,或者只添加了TCP协议转发规则,则DDoS高防默认丢弃所有UDP协议流量,此时您无需设置UDP反射攻击防护。即只有配置了UDP端口转发规则后,才需要设置UDP反射攻击防护。

  • UDP反射攻击防护针对DDoS高防实例生效,DDoS高防实例上配置的所有UDP端口转发规则都应用此处的过滤策略。

  • DDoS高防默认屏蔽的UDP端口为一键过滤策略中的所有端口,包含17、19、69、111、123、137、161、389、1194、1900、3389、3702、11211。

策略生效时长

配置后永久生效。

前提条件

操作步骤

  1. 登录DDoS高防控制台

  2. 在顶部菜单栏左上角处,选择地域。

    • DDoS高防(中国内地):选择中国内地地域。

    • DDoS高防(非中国内地):选择非中国内地地域。

  3. 在左侧导航栏,选择防护设置 > 通用防护策略

  4. 基础设施DDoS防护页签,从左侧实例列表中选择要设置的DDoS高防实例。

    您可以使用实例ID、实例备注搜索目标实例。

  5. 定位到UDP反射攻击防护(针对高防实例IP)区域,单击设置

  6. 设置UDP反射攻击防护面板,设置过滤策略(即要过滤的UDP反射源端口),然后单击确定

    • 一键过滤策略:列表中为常见的UDP反射攻击类型,以及被用于发动对应反射攻击的反射源端口。DDoS高防默认屏蔽此处的所有端口。

    • 自定义过滤策略:输入要过滤的其他UDP反射源端口(范围:0~65535)。最多支持设置20个端口,多个端口间使用英文逗号(,)分隔。

      该方式适用于一键过滤策略列表中未涵盖的端口,不支持添加与一键过滤策略列表中相同的端口。