tencent cloud

文档反馈

连续类攻击防护

最后更新时间:2024-07-01 11:33:59
    当连接类发起异常, DDoS 高防支持自动发起封禁惩罚策略。在源 IP 最大异常连接数开启防护后,如果 DDoS 高防检测到同一个源 IP,在短时间内频繁发起大量异常连接状态的报文时,会将该源 IP 纳入黑名单中进行封禁惩罚。其中封禁时间为15分钟,等封禁时间过后可恢复访问。
    说明:
    轻量应用服务器(Lighthouse)定制版不支持 DDoS 防护的自定义防护配置。
    链接类攻击防护支持以下字段:
    源新建连接限速:基于源地址端口新建连接频率限制。
    源并发连接限制:访问源某一刻 TCP 的活跃连接数达到限制。
    目的新建连接限速:目的 IP 地址端口新建连接频率限制。
    目的并发连接限制:目的 IP 地址某一刻 TCP 的活跃连接数达到限制。
    源 IP 最大异常连接数:访问源 IP 支持最大的异常连接数。

    操作步骤

    1. 登录 DDoS 防护(新版)控制台,在左侧导航栏中,单击 DDoS 防护
    2. 在 DDoS 防护页面的左侧列表中,选中高防包/高防IP的 ID,如"bgp-00xxxxxx"
    
    3. 在连接类攻击防护卡片中,单击设置,进入连接类攻击防护页面。
    4. 在连接类攻击防护页面,单击新建,并开启连接耗尽防护和异常连接防护,单击确定
    
    5. 新建完成后,连接类攻击防护列表将增加一条连接类攻击防护规则,可以在右侧操作列,单击配置,修改异常连接规则。
    
    
    联系我们

    联系我们,为您的业务提供专属服务。

    技术支持

    如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

    7x24 电话支持