本文档主要介绍高防IP对于非网站业务提供的DDoS防护策略功能,适用于高防IP的非网站业务的DDoS防护策略优化。

高防非网站业务的DDoS防护策略(以下简称防护策略)是基于IP地址&端口级别 的防护,对于接入高防IP的非网站业务的IP及端口的连接速度、包长度等参数进行限制,实现缓解 小流量的连接型攻击的防护功能。

针对非网站业务,您可以通过以下方式配置防护策略:

登录云盾DDoS防护管理控制台,在接入 > 非网站页面内,选择高防IP实例,针对某个IP、某个端口,进行DDoS防护策略设置。

说明 防护策略配置为端口级别。


关于DDoS防护策略配置项详细说明:

DDoS防护策略配置项 说明
虚假源与空连接 虚假源与空连接防护,仅适用于TCP协议规则。
源新建连接限速 单一源IP每秒新建连接,超过限制的新建连接将被丢弃。由于防护设备为集群化部署,新建连接限速存在一定误差。
源并发连接限速 单一源IP并发连接数,超过限制的并发连接将被丢弃。
目的新建连接限速 目的IP及端口每秒最大新建连接数,超过限制的新建连接将被丢弃。由于防护设备为集群化部署,新建连接限速存在一定误差。
目的并发连接限速 目的IP及端口最大并发连接数,超过限制的链接将被丢弃。
包长度过滤 报文所含payload长度大小,单位为字节(byte),小于最小长度或大于最大长度的包会被丢弃。