更新时间:2025-10-16 GMT+08:00
通过指纹特征设置流量处理策略
您可以通过配置指纹过滤防护规则,对数据包中指定位置的内容进行特征匹配。
特征匹配后的流量,可以进行动作设置,比如丢弃、通过、限速等。
开启指纹过滤
- 登录AAD服务控制台。
- 在左侧导航栏选择,进入DDoS原生高级防护“防护策略”页面。
- 在防护策略列表的左上方,单击“创建策略”。
- 在弹出的“创建策略”对话框中,设置“策略名称”并选择所属实例后,单击“确定”。
图1 创建策略
- 在目标防护策略所在行的“操作”列中,单击“配置策略”。
- 在“指纹过滤”配置框中,单击“自定义防护”。
图2 指纹过滤配置框
- 在弹出的“指纹过滤设置”对话框中,单击“新建指纹”。
- 在弹出的对话框中,设置指纹参数。
图3 新建指纹
表1 指纹参数说明 参数
说明
指纹名称
输入指纹规则名称。
协议
设置指纹的协议,支持UDP和TCP协议。
源端口
指纹源端口的范围。
目的端口
指纹目的端口的范围。
包长过滤
需要过滤出的流量包长度。
报文载荷特征
- 检测载荷:设置检测载荷的十六进制值。
- 偏移量:设置指纹的偏移量。
例如:检测载荷为“1234afee”,“偏移量”为20,当数据区的第21个字节到第32个字节的内容匹配“1234afee”时,则认为此报文命中指纹。
匹配后动作
设置指纹匹配后的动作。
- 通过:放行流量。
- 丢弃:丢弃流量。
- 源限速:对源端限速,如某IP(或用户)的访问频率超过限速频率,就会对该IP(或用户)的访问限速。
- 通过&白名单:放行流量并将该指纹特征加入白名单。
- 丢弃&黑名单:丢弃流量并将该指纹特征加入黑名单。
- 限速:限制流量的访问速率。
- 单击“确定”。
后续处理
- 在目标端口所在行“操作”列,单击“删除”可以删除指纹过滤规则。
- 在目标端口所在行“操作”列,单击“编辑”可以修改指纹过滤规则的信息。
