更新时间:2025-08-14 GMT+08:00
限制指定协议的流量
开启协议封禁后,系统将根据协议类型对访问DDoS防护对象的流量进行限速,支持UDP/TCP/ICMP等协议。
不同协议的限速阈值如表1所示。
开启协议封禁
- 登录AAD服务控制台。
- 在左侧导航栏选择,进入DDoS原生高级防护“防护策略”页面。
- 在防护策略列表的左上方,单击“创建策略”。
- 在弹出的“创建策略”对话框中,设置“策略名称”并选择所属实例后,单击“确定”。
图1 创建策略
- 在目标防护策略所在行的“操作”列中,单击“配置策略”。
- 在“协议封禁”配置框中,单击“设置”,如图2所示。
- 在弹出的“协议限流设置”对话框中,配置协议策略后,单击“确定”。
图3 设置协议封禁
表2 参数说明 防护动作
说明
关闭
关闭防护动作后,将使用数据库中保存的限流值进行防护。
封禁
开启封禁后,使用系统默认的限流值进行限流。
限流
开启限流后,根据用户自定义的策略进行限流。
- 限流(Kbps):根据用户设置的限流值进行限流。
- 分片限流(Kbps):根据用户设置的分片限流值进行分片限流。
