更新时间:2025-11-27 GMT+08:00
防护策略概述
DDoS高防提供了丰富的防护策略,购买实例后,您可以根据业务需要选择适合的防护策略,如表1所示。
防护策略设置错误可能导致攻击漏防或流量误清洗,请根据业务实际谨慎操作。
| 防护场景 | 防护策略 | 章节 | 说明 |
|---|---|---|---|
| DDoS攻击防护 | 黑白名单 | 通过配置IP黑名单和白名单来实现对访问DDoS高防的源IP封禁或者放行,从而限制访问您业务资源的用户。 | |
| 协议封禁 | 您可以通过UDP流量封禁功能,一键放行或阻止协议流量访问DDoS高防实例。 | ||
| 区域封禁 | DDoS高防支持封禁指定区域的流量,策略生效后,来自该区域的访问流量将被丢弃。 | ||
| Web CC防护 | 智能CC | 针对CC攻击场景,自动感知源站压力并生成防护策略。启用特性后,需要10~15分钟进行流量基线学习。 | |
| 频率控制 | 通过设置频率控制策略,限制单个IP/Cookie/Referer访问者对防护网站上源端的访问频率,有效缓解CC攻击。 |
