更新时间:2024-12-20 GMT+08:00
分享

防护策略概述

DDoS高防提供了丰富的防护策略,购买实例后,您可以根据业务需要选择适合的防护策略,如表1所示。

防护策略设置错误可能导致攻击漏防或流量误清洗,请根据业务实际谨慎操作。

表1 防护策略

防护场景

防护策略

章节

说明

基础攻击防护

WEB基础防护

开启WEB基础防护

开启后您可以使用高防提供的部分七层CC防护能力,如果您需要通过源站IP方式接入多个不同域名,也依赖该能力的开启。

DDoS攻击防护

黑白名单

通过黑白名单拦截/放行指定IP的流量

通过配置IP黑名单和白名单来实现对访问DDoS高防的源IP封禁或者放行,从而限制访问您业务资源的用户。

协议封禁

封禁指定协议的流量

您可以通过UDP流量封禁功能,一键放行或阻止协议流量访问DDoS高防实例。

区域封禁

封禁指定区域的流量

DDoS高防支持封禁指定区域的流量,策略生效后,来自该区域的访问流量将被丢弃。

Web CC防护

智能CC

通过智能CC策略防御CC攻击

针对CC攻击场景,自动感知源站压力并生成防护策略。启用特性后,需要10~15分钟进行流量基线学习。

频率控制

通过频率控制策略缓解CC攻击

通过设置频率控制策略,限制单个IP/Cookie/Referer访问者对防护网站上源端的访问频率,有效缓解CC攻击。

相关文档