IP 高防

产品文档

IP 高防

非网站类防护规则配置

高防非网站类业务的防护规则是基于IP地址+端口级别的防护,对于接入高防IP的非网站业务的IP及端口的连接速度、包长度等参数进行限制,实现缓解小流量的连接型攻击的防护功能。

配置步骤如下:

  • 首先需要登录 IP高防 控制台
  • 找到需要配置的实例,单击实例名称,进入 实例详情 页面。
  • 切换到 非网站类转发配置 非网站转发规则

操作步骤

1.单击 防护规则 ,进入网站类防护规则配置页面。 非网站防护规则

2.单击编辑图标,进入编辑防护规则页面。 非网站防护规则

3.根据业务特点开启各规则开关,并设置阈值,各配置项说明如下。 非网站防护规则

配置项 说明
虚假源与空连接 虚假源与空连接防护,仅适用于TCP协议规则,默认开启。
源新建连接限速 单一源IP每秒新建连接,超过限制的新建连接将被丢弃。
源并发连接限速 单一源IP并发连接数,超过限制的并发连接将被丢弃。
目的新建连接限速 目的IP及端口每秒最大新建连接数,超过限制的新建连接将被丢弃。由于防护设备为集群化部署,新建连接限速存在一定误差。
目的并发连接限速 目的IP及端口最大并发连接数,超过限制的连接将被丢弃。
包长度过滤 报文所含payload长度大小,单位为字节(byte),小于最小长度或大于最大长度的包会被丢弃。
Geo拦截 按流量来源地进行拦截,默认不选。区域支持海外和中国,中国支持到省,支持多选。
更新时间:2020-07-15 18:20:58