更新时间:2024-12-23 GMT+08:00
分享

非域名类业务接入DDoS高防

如果您的业务没有域名,仅通过公网IP对外提供服务,您可以通过配置转发规则将业务接入DDoS高防。配置转发规则后,高防IP会自动将流量转发到源站IP。进而隐藏源站,避免源站遭受大流量DDoS攻击。

约束与限制

  • 同一个源站IP可以添加到多个转发规则中。
  • 每个转发规则的“转发协议”“转发端口”参数是唯一的,不能配置相同的参数。
  • 批量配置转发规则,导入文件仅支持“.txt”格式文件。文件中添加的转发规则条目数不允许超过当前配额限制。在配额限制内,单次最大导入条目为200条。

IP接入DDoS高防

  1. 登录管理控制台
  2. 在页面上方选择“区域”后,单击页面左上方的,选择安全与合规 > DDoS防护 AAD,进入“Anti-DDoS流量清洗”界面。
  3. 在左侧导航栏,选择DDoS高防 > 转发配置
  4. 选择需要添加转发规则的实例和线路,单击“添加”

    图1 选择实例和线路

  5. 根据实际填写转发信息。

    表1 参数说明

    参数

    说明

    转发协议

    该参数表示用户的实际业务对外提供服务所使用的协议类型,包含:
    • tcp:是一种面向连接的、可靠的、基于字节流的传输层通信协议。
    • udp:是一种无连接的传输层协议,提供面向事务的简单不可靠信息传送服务。

    转发端口

    该参数表示用户的实际业务对外提供服务时用于引流的端口。

    源站端口

    该参数表示用户的实际业务对外提供服务所使用的端口。

    源站IP

    该参数表示用户实际业务对外提供服务所使用的公网IP。

    • 配置转发规则后,用户需要根据实际的接入方式修改域名,修改完成后高防IP会自动将流量转发到源站IP。
    • 最多可输入20个IP地址,IP地址间以“,”分隔。
    • 请填写真实有效的公网IP地址。

    出于安全因素考虑,部分运营商会对下列端口进行拦截,导致无法访问。建议避免使用下列端口:

    • TCP:42、135、137-139、444、445、593、1025、1068、1434、3127-3130、3332、4444、4789、4790、5554、5800、5900、6669、9996。
    • UDP:135-139、445、593、1026-1028、1068、1433、1434、4444、4789、4790、5554、9996、17185。

  6. 确认信息无误后,单击“确定”

相关操作

相关文档