网站业务接入DDoS高防后,默认启用AI智能防护,无需您进行额外操作。在遇到异常情况或有特殊需求时,您可以手动调整网站业务的DDoS防护策略,具体包括AI智能防护、针对域名的黑白名单、针对域名的区域封禁、精确访问控制、频率控制。

前提条件

已完成域名接入。更多信息,请参见步骤1:添加网站业务转发规则

操作步骤

  1. 登录DDoS高防控制台
  2. 在顶部导航栏,选择服务所在地域:
    • 中国内地:DDoS高防(新BGP)服务
    • 非中国内地:DDoS高防(国际)服务
  3. 在左侧导航栏,单击接入管理 > 域名接入
  4. 域名接入页面,定位到要操作的域名,单击其操作列下的防护设置防护设置
  5. 网站业务DDoS防护页签,根据需要为目标域名设置DDoS防护策略。支持设置的DDoS防护策略包括AI智能防护、针对域名的黑白名单、针对域名的区域封禁、精确访问控制、频率控制。网站业务ddos防护
    • AI智能防护:默认开启。由智能大数据分析引擎自学习业务流量基线,发现并阻断新型CC攻击,在流量异常时,基于历史流量分布,动态调整各执行模块策略阻断异常请求。支持手动修改防护模式和等级。更多信息,请参见设置AI智能防护
    • 黑白名单(针对域名):开启针对域名的访问源IP黑白名单后,黑名单IP/IP段对域名的访问请求将会被直接阻断,白名单IP/IP段对域名的访问请求将被直接放行,且不经过任何防护策略过滤。更多信息,请参见设置黑白名单(针对域名)
    • 区域封禁(针对域名):开启针对域名的区域封禁后,您可以一键阻断来自指定地区(中国大陆省/市/区、非中国大陆地区)来源IP的所有网站访问请求。更多信息,请参见设置区域封禁(针对域名)
    • 精确访问控制:开启精确访问控制后,您可以使用常见的HTTP字段(例如IP、URL、Referer、UA、参数等)设置匹配条件,用来筛选访问请求,并对命中条件的请求设置放行、封禁、挑战操作。更多信息,请参见设置精准访问控制
    • 频率控制:开启频率控制后,您可以限制单一源IP对网站的访问频率。频率控制开启后自动生效,且默认使用正常防护模式,帮助网站防御一般的CC攻击。支持手动调整防护模式和自定义访问频率控制规则。更多信息,请参见设置频率控制