防护策略概述
DDoS高防提供了丰富的防护策略,购买实例后,您可以根据业务需要选择适合的防护策略,如表1所示。
防护策略设置错误可能导致攻击漏防或流量误清洗,请根据业务实际谨慎操作。
防护场景 |
防护策略 |
章节 |
说明 |
---|---|---|---|
基础攻击防护 |
WEB基础防护 |
开启后您可以使用高防提供的部分七层CC防护能力,如果您需要通过源站IP方式接入多个不同域名,也依赖该能力的开启。 |
|
DDoS攻击防护 |
黑白名单 |
通过配置IP黑名单和白名单来实现对访问DDoS高防的源IP封禁或者放行,从而限制访问您业务资源的用户。 |
|
协议封禁 |
您可以通过UDP流量封禁功能,一键放行或阻止协议流量访问DDoS高防实例。 |
||
区域封禁 |
DDoS高防支持封禁指定区域的流量,策略生效后,来自该区域的访问流量将被丢弃。 |
||
Web CC防护 |
智能CC |
针对CC攻击场景,自动感知源站压力并生成防护策略。启用特性后,需要10~15分钟进行流量基线学习。 |
|
频率控制 |
通过设置频率控制策略,限制单个IP/Cookie/Referer访问者对防护网站上源端的访问频率,有效缓解CC攻击。 |