防護(hù)配置
將公網(wǎng)IP資產(chǎn)添加到防護(hù)對(duì)象后,DDoS原生防護(hù)會(huì)使用默認(rèn)的防護(hù)策略對(duì)公網(wǎng)IP資產(chǎn)進(jìn)行防護(hù),您可以根據(jù)業(yè)務(wù)特征自定義防護(hù)策略,放行或丟棄包含指定特征的業(yè)務(wù)流量,也可以在受到DDoS攻擊后,通過(guò)防護(hù)日志或者攻擊分析詳情查看攻擊流量特征,調(diào)整自定義的防護(hù)策略,以提升DDoS防護(hù)效果。本文介紹DDoS原生防護(hù)的自定義防護(hù)策略的詳細(xì)信息。
防護(hù)策略類型
包含IP防護(hù)策略、端口防護(hù)策略。同時(shí)配置時(shí),流量按照IP防護(hù)策略、端口防護(hù)策略的順序依次執(zhí)行防護(hù)動(dòng)作。
策略類型 | 適用于哪些公網(wǎng)IP資產(chǎn) | 說(shuō)明 |
IP防護(hù)策略 |
| 適用于防御網(wǎng)絡(luò)層及傳輸層的大流量DDoS攻擊,命中防護(hù)規(guī)則即執(zhí)行防護(hù)動(dòng)作。 |
端口防護(hù)策略 | 僅適用于增強(qiáng)型云產(chǎn)品(目前僅提供高防EIP)。 | 適用于非網(wǎng)站業(yè)務(wù)的TCP連接資源耗盡型攻擊(非Web類應(yīng)用層CC攻擊),支持精細(xì)化應(yīng)用層特征檢測(cè)與過(guò)濾,放行或丟棄包含指定特征的業(yè)務(wù)流量。 |
防護(hù)策略的地域支持情況
防護(hù)配置免費(fèi)為用戶開(kāi)放使用,但支持的能力和地域有限,具體請(qǐng)參見(jiàn)下表。如不能滿足業(yè)務(wù)需求,請(qǐng)聯(lián)系我們。
本文中,√表示支持,×表示不支持。
公網(wǎng)IP資產(chǎn)類型 | 地域 | IP防護(hù)策略 | 端口防護(hù)策略 |
標(biāo)準(zhǔn)型云產(chǎn)品 | 中國(guó)內(nèi)地 | √ | × |
非中國(guó)內(nèi)地 | 支持的地域:中國(guó)香港、美國(guó)(弗吉尼亞)、美國(guó)(硅谷)、德國(guó)(法蘭福克)、英國(guó)(倫敦)、日本(東京)、新加坡、印度尼西亞(雅加達(dá))、馬來(lái)西亞(吉隆坡)。 | × | |
增強(qiáng)型云產(chǎn)品 | 中國(guó)內(nèi)地 | √ | 僅華東1(杭州)支持。 |
非中國(guó)內(nèi)地 | 支持的地域:中國(guó)香港、美國(guó)(弗吉尼亞)、美國(guó)(硅谷)、德國(guó)(法蘭福克)、英國(guó)(倫敦)、日本(東京)、新加坡、印度尼西亞(雅加達(dá))、馬來(lái)西亞(吉隆坡)。 | × | |
云下IDC代播 | 非中國(guó)內(nèi)地 | × | × |
相關(guān)文檔
關(guān)于如何查看防護(hù)日志和攻擊分析詳情,請(qǐng)參見(jiàn)查詢防護(hù)日志和攻擊分析。
關(guān)于DDoS防護(hù)產(chǎn)品適合防御的攻擊類型,請(qǐng)參見(jiàn)如何選擇DDoS防護(hù)產(chǎn)品。