在DDoS高防实例下添加端口转发规则后,您可以根据需要配置端口转发策略,例如会话保持、(多源站IP)健康检查,也可以为非网站业务设置DDoS防护策略,例如虚假源检测、目的限速、包长度过滤、源限速。

前提条件

已完成端口接入。更多信息,请参见步骤1:添加端口转发规则

背景信息

通过设置端口转发策略和非网站业务DDoS防护策略,您可以根据业务实际需求,优化DDoS高防的转发功能。

  • 开启基于IP地址的会话保持后,可以将来自同一IP地址的请求转发到同一个后端服务器。
  • 开启健康检查后,可以检测后端服务器的可用性,在转发客户端请求时避开异常服务器。
  • 开启DDoS防护策略后,可以对接入DDoS高防的非网站业务的连接速度、包长度等参数进行限制,缓解小流量的连接型攻击。

操作步骤

  1. 登录DDoS高防控制台
  2. 在顶部导航栏,选择服务所在地域:
    • 中国内地:DDoS高防(新BGP)服务
    • 非中国内地:DDoS高防(国际)服务
  3. 在左侧导航栏,单击接入管理 > 端口接入
  4. 端口接入页面,选择DDoS高防实例,并定位到要操作的转发规则,根据需要设置会话保持、健康检查、非网站业务DDoS防护策略。端口接入
    • 会话保持
      1. 单击会话保持列下的配置
      2. 会话保持对话框,根据需要开启或关闭会话保持。会话保持
        • 开启会话保持:设置超时时间,并单击完成
        • 关闭会话保持:单击关闭会话保持
    • 健康检查
      1. 单击健康检查列下的配置
      2. 健康检查对话框,完成健康检查配置。配置描述请参见健康检查配置项说明健康检查
      3. 单击完成

      开启健康检查后,若您想关闭健康检查,只需单击配置,并在健康检查对话框单击关闭健康检查

    • 非网站业务DDoS防护策略
      1. 单击DDoS防护策略列下的配置
      2. 非网站业务DDos防护页签,根据需要为当前转发规则设置DDoS防护策略,包括虚假源、目的限速、包长度过滤、源限速。 配置DDoS防护策略
        • 虚假源:针对虚假IP发起的DDoS攻击进行校验过滤。
        • 目的限速:以当前高防IP、端口为统计对象,当每秒访问频率超出阈值时,对当前高防IP的端口进行限速,其余端口不受限速影响。
        • 包长度过滤:设置允许通过的包最小和最大长度,小于最小长度或者大于最大长度的包会被丢弃。
        • 源限速:以当前高防IP、端口为统计对象,对访问频率超出阈值的源IP地址进行限速。访问速率未超出阈值的源IP地址,访问不受影响。源限速支持黑名单控制,对于60秒内5次超限的源IP,您可以启用将源IP加入黑名单的策略,并设置黑名单的有效时长。

        更多信息,请参见设置DDoS防护策略