配置指纹过滤

操作步骤

1. 登录管理控制台。
2. 在页面上方选择“区域”后，单击页面左上方的，选择“安全与合规 > DDoS防护 AAD”，进入“Anti-DDoS流量清洗”界面。
3. 在左侧导航栏选择“DDoS原生高级防护 > 防护策略”，进入DDoS原生高级防护“防护策略”页面。
4. 在防护策略列表的左上方，单击“创建策略”。
5. 在弹出的“创建策略”对话框中，设置“策略名称”并选择所属实例后，单击“确定”。
   图1 创建策略
   

6. 在目标防护策略所在行的“操作”列中，单击“配置策略”。
7. 在“指纹过滤”配置框中，单击“自定义防护”。
   图2 指纹过滤配置框
   

8. 在弹出的“指纹过滤设置”对话框中，单击“新建指纹”。
9. 在弹出的对话框中，设置指纹参数。
   图3 新建指纹
   

   表1 指纹参数说明

   参数	说明
   指纹名称	输入指纹规则名称。
   协议	设置指纹的协议，支持UDP和TCP协议。
   开始源端口-结束源端口	设置指纹源端口的范围。
   开始目的端口-结束目的端口	设置指纹目的端口的范围。
   匹配后动作值-限速值	设置匹配指纹规后的动作以及限速值，可以选择“丢弃”或“放行”动作。
   检测载荷	设置检测载荷的十六进制值。
   偏移量	设置指纹的偏移量。
   检查深度	“检测载荷”为“1234afee”，“偏移量”为“20”，“检查深度”为“8”时，当数据区的第21个字节到第32个字节的内容匹配“1234afee”时，则认为此报文命中指纹。其中32=20+4（指纹长度）+8（检查深度）。

10. 单击“确定”。

后续处理

• 在目标端口所在行“操作”列，单击“删除”可以删除指纹过滤规则。
• 在目标端口所在行“操作”列，单击“编辑”可以修改指纹过滤规则的信息。