非域名类业务接入DDoS高防
如果您的业务没有域名,仅通过公网IP对外提供服务,您可以通过配置转发规则将业务接入DDoS高防。配置转发规则后,高防IP会自动将流量转发到源站IP。进而隐藏源站,避免源站遭受大流量DDoS攻击。
约束与限制
- 同一个源站IP可以添加到多个转发规则中。
- 每个转发规则的“转发协议”和“转发端口”参数是唯一的,不能配置相同的参数。
- 批量配置转发规则,导入文件仅支持“.txt”格式文件。文件中添加的转发规则条目数不允许超过当前配额限制。在配额限制内,单次最大导入条目为200条。
IP接入DDoS高防
- 登录管理控制台。
- 在页面上方选择“区域”后,单击页面左上方的,选择 ,进入“Anti-DDoS流量清洗”界面。
- 在左侧导航栏,选择 。
- 选择需要添加转发规则的实例和线路,单击“添加”。
图1 选择实例和线路
- 根据实际填写转发信息。
表1 参数说明 参数
说明
转发协议
该参数表示用户的实际业务对外提供服务所使用的协议类型,包含:- tcp:是一种面向连接的、可靠的、基于字节流的传输层通信协议。
- udp:是一种无连接的传输层协议,提供面向事务的简单不可靠信息传送服务。
转发端口
该参数表示用户的实际业务对外提供服务时用于引流的端口。
源站端口
该参数表示用户的实际业务对外提供服务所使用的端口。
源站IP
该参数表示用户实际业务对外提供服务所使用的公网IP。
- 配置转发规则后,用户需要根据实际的接入方式修改域名,修改完成后高防IP会自动将流量转发到源站IP。
- 最多可输入20个IP地址,IP地址间以“,”分隔。
- 请填写真实有效的公网IP地址。
出于安全因素考虑,部分运营商会对下列端口进行拦截,导致无法访问。建议避免使用下列端口:
- TCP:42、135、137-139、444、445、593、1025、1068、1434、3127-3130、3332、4444、4789、4790、5554、5800、5900、6669、9996。
- UDP:135-139、445、593、1026-1028、1068、1433、1434、4444、4789、4790、5554、9996、17185。
- 确认信息无误后,单击“确定”。