当连接类发起异常, DDoS 高防支持自动发起封禁惩罚策略。在源 IP 最大异常连接数开启防护后,如果 DDoS 高防检测到同一个源 IP,在短时间内频繁发起大量异常连接状态的报文时,会将该源 IP 纳入黑名单中进行封禁惩罚。其中封禁时间为15分钟,等封禁时间过后可恢复访问。
说明:
轻量应用服务器(Lighthouse)定制版不支持 DDoS 防护的自定义防护配置。
链接类攻击防护支持以下字段:
源新建连接限速:基于源地址端口新建连接频率限制。
源并发连接限制:访问源某一刻 TCP 的活跃连接数达到限制。
目的新建连接限速:目的 IP 地址端口新建连接频率限制。
目的并发连接限制:目的 IP 地址某一刻 TCP 的活跃连接数达到限制。
源 IP 最大异常连接数:访问源 IP 支持最大的异常连接数。
操作步骤
1. 登录 DDoS 防护(新版)控制台,在左侧导航栏中,单击 DDoS 防护。
2. 在 DDoS 防护页面的左侧列表中,选中高防包/高防IP的 ID,如"bgp-00xxxxxx"
3. 在连接类攻击防护卡片中,单击设置,进入连接类攻击防护页面。
4. 在连接类攻击防护页面,单击新建,并开启连接耗尽防护和异常连接防护,单击确定。
5. 新建完成后,连接类攻击防护列表将增加一条连接类攻击防护规则,可以在右侧操作列,单击配置,修改异常连接规则。
是
否
本页内容是否解决了您的问题?