針對端口業(yè)務,如果您在DDoS高防配置了UDP端口轉發(fā)規(guī)則,推薦您開啟UDP反射攻擊防護,DDoS高防實例會直接丟棄指定的UDP反射源端口的流量。本文介紹如何設置UDP反射攻擊防護。
功能介紹
如果您未在端口接入頁面添加任何端口轉發(fā)規(guī)則,或者只添加了TCP協議轉發(fā)規(guī)則,則DDoS高防默認丟棄所有UDP協議流量。這種情況下,您無需設置UDP反射攻擊防護。因此只有配置了UDP端口轉發(fā)規(guī)則后,才需要設置UDP反射攻擊防護。
UDP反射攻擊防護會丟棄指定源端口的UDP協議流量,針對DDoS高防實例生效。如果您在DDoS高防實例上添加了多條UDP業(yè)務轉發(fā)規(guī)則,則DDoS高防實例在處理不同UDP業(yè)務流量時,都會應用此處設置的過濾策略。
使用限制
僅增強功能套餐的DDoS高防實例,支持設置UDP反射攻擊防護,標準功能套餐的DDoS高防實例不支持。您可以升級實例后再使用。具體操作,請參見升級實例。
策略生效時長
配置后永久生效。
前提條件
已購買增強功能套餐的DDoS高防實例。相關操作,請參見購買DDoS高防實例。
已在端口接入頁面添加了UDP協議的轉發(fā)規(guī)則。相關操作,請參見配置端口轉發(fā)規(guī)則。
操作步驟
登錄DDoS高防控制臺。
在頂部菜單欄左上角處,選擇地域。
DDoS高防(中國內地):選擇中國內地地域。
DDoS高防(非中國內地):選擇非中國內地地域。
在左側導航欄,選擇。
在基礎設施DDoS防護頁簽,從左側實例列表中選擇要設置的DDoS高防實例。
您可以使用實例ID、實例備注搜索目標實例。
定位到UDP反射攻擊防護(針對高防實例IP)區(qū)域,單擊設置。
在設置UDP反射攻擊防護面板,設置過濾策略(即要過濾的UDP反射源端口),然后單擊確定。
一鍵過濾策略(推薦):列表中為常見的UDP反射攻擊類型,以及被用于發(fā)動對應反射攻擊的反射源端口,建議您全選策略列表中的端口。
自定義過濾策略:輸入要過濾的其他UDP反射源端口(范圍:0~65535)。最多支持設置20個端口,多個端口間使用英文逗號(,)分隔。
該方式適用于一鍵過濾策略列表中未涵蓋的端口,不支持添加與一鍵過濾策略列表中相同的端口。