本文档主要介绍高防IP对于非网站业务提供的DDoS防护策略功能,适用于高防IP的非网站业务的DDoS防护策略优化。
高防非网站业务的DDoS防护策略(以下简称防护策略)是基于IP地址&端口级别的防护,对于接入高防IP的非网站业务的IP及端口的连接速度、包长度等参数进行限制,实现缓解小流量的连接型攻击的防护功能。
针对非网站业务,您可以通过以下方式配置防护策略:
登录云盾DDoS防护管理控制台,在页面内,选择高防IP实例,针对某个IP、某个端口,进行DDoS防护策略设置。
说明 防护策略配置为端口级别。
关于DDoS防护策略配置项详细说明:
| DDoS防护策略配置项 | 说明 |
|---|---|
| 虚假源与空连接 | 虚假源与空连接防护,仅适用于TCP协议规则。 |
| 源新建连接限速 | 单一源IP每秒新建连接,超过限制的新建连接将被丢弃。由于防护设备为集群化部署,新建连接限速存在一定误差。 |
| 源并发连接限速 | 单一源IP并发连接数,超过限制的并发连接将被丢弃。 |
| 目的新建连接限速 | 目的IP及端口每秒最大新建连接数,超过限制的新建连接将被丢弃。由于防护设备为集群化部署,新建连接限速存在一定误差。 |
| 目的并发连接限速 | 目的IP及端口最大并发连接数,超过限制的链接将被丢弃。 |
| 包长度过滤 | 报文所含payload长度大小,单位为字节(byte),小于最小长度或大于最大长度的包会被丢弃。 |