tencent cloud

文档反馈

精准防护

最后更新时间:2024-07-01 11:33:59

    应用场景

    DDoS 高防 IP 支持对已接入防护的网站业务配置精准防护策略。开启精确访问控制后,您可以对常见的 HTTP 字段(例如 URI、UA、Cookie、Referer、Accept 等)做条件组合防护策略,筛选访问请求,并对命中条件的请求设置人机校验、丢弃或放行策略动作。精准防护支持业务场景定制化的防护策略,可用于精准定制针对性的 CC 防御。
     
    匹配条件定义了要识别的请求特征,具体指访问请求中 HTTP 字段属性特征。精确防护规则支持匹配的 HTTP 字段如下表所示。
    匹配字段
    字段描述
    适用逻辑
    URI
    访问请求的 URI 地址
    等于、包含、不包含
    UA
    发起访问请求的客户端浏览器标识等相关信息      
    等于、包含、不包含
    Cookie
    访问请求中的携带的 Cookie 信息     
    等等于、包含、不包含
    Referer   
    访问请求的来源网址,即该访问请求是从哪个页面跳转产生的    
    等于、包含、不包含
    Accept    
    发起访问请求的客户端希望接受的数据类型      
    等于、包含、不包含
    Srcip
    访问请求的来源网址
    等于、不等于

    操作步骤

    1. 登录 DDoS 防护(新版)控制台,在左侧导航栏中,单击 CC 防
    2. 在 CC 防护页面的左侧列表中,选中高防 IP 的 ID 下面的域名。
    
    3. 在精准防护卡片中,单击设置,进入精准防护页面。
    4. 在精准防护页面,单击新建,创建精准防护规则,填写相关字段,填写完成后,单击确定
    
    5. 新建完成后,在精准防护列表将新增一条精准防护规则,可以在右侧操作列,单击配置,修改精准防护规则。
    
    联系我们

    联系我们,为您的业务提供专属服务。

    技术支持

    如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

    7x24 电话支持