網站業務接入DDoS高防后,您可以通過設置高防流量標記,使高防轉發到源站的流量中包含客戶端真實源端口、客戶端真實源IP或自定義的Header字段值,方便您的后端服務器對高防轉發的流量進行統計分析。本文介紹如何設置高防流量標記。
前提條件
已添加網站配置。更多信息,請參見添加網站配置。
操作步驟
登錄DDoS高防控制臺。
在頂部菜單欄左上角處,選擇地域。
DDoS高防(中國內地):選擇中國內地地域。
DDoS高防(非中國內地):選擇非中國內地地域。
在左側導航欄,選擇。
定位到要操作的網站配置,單擊操作列下的編輯。
在轉發配置中,設置啟用流量標記。
客戶端真實源端口
HTTP Header中客戶端真實源端口所在的頭部字段名。
一般情況下使用
X-Forwarded-ClientSrcPort字段記錄真實的客戶端源端口,如果您的業務使用自定義的字段記錄真實的客戶端源端口,請將Header字段名稱設置為您自定義的字段。您可以從高防轉發到源站的請求中解析設置的字段,獲取客戶端使用的真實端口。具體操作與獲取客戶端真實請求IP類似,更多信息,請參見配置DDoS高防后獲取真實的請求來源IP。客戶端真實源IP
HTTP Header中客戶端真實源IP所在的頭部字段名。
一般情況下使用
X-Forwarded-For字段記錄真實的客戶端源IP,如果您的業務使用自定義的字段記錄真實的客戶端源IP,請將Header字段名稱設置為您自定義的字段。您可以從高防轉發到源站的請求中解析設置的字段,獲取客戶端使用的真實IP。自定義Header
在請求中增加自定義HTTP Header(包含字段名稱和字段值)來標記經過DDoS的請求。高防在代理網站流量時,會在轉發到源站的請求中添加對應的字段值,方便您后端的服務進行統計分析。
請不要使用以下默認字段作為自定義Header:
X-Forwarded-ClientSrcPort:默認被用于獲取訪問高防七層引擎的客戶端端口。X-Forwarded-ProxyPort:默認被用于獲取訪問高防七層引擎的監聽端口。X-Forwarded-For:默認被用于獲取訪問高防七層引擎的客戶端IP。
請不要使用標準HTTP頭部字段(例如,host、user-agent、connection、upgrade等)或一些被廣泛使用的自定義HTTP頭部字段(x-real-ip、x-true-ip、x-client-ip、web-server-type、wl-proxy-client-ip、eagleeye-rpcid、eagleeye-traceid、x-forwarded-cluster、x-forwarded-proto等),否則會導致請求原始頭部字段的內容被改寫。
除客戶端真實源端口和客戶端真實源IP外,您最多支持添加5個自定義Header標簽。
單擊下一步,根據指引完成修改。