API 文档

参与文档共建赢好礼> HOT

精准防护

最近更新时间:2022-03-21 17:20:09

应用场景

DDoS 高防支持对已接入防护的网站业务配置精准防护策略。开启精确访问控制后,您可以对常见的 HTTP 字段(例如 URI、UA、Cookie、Referer 及 Accept 等)做条件组合防护策略,筛选访问请求,并对命中条件的请求设置人机校验、丢弃或放行的策略动作。精准防护支持业务场景定制化的防护策略,可用于精准定制针对性的 CC 防御。

匹配条件定义了要识别的请求特征,具体指访问请求中 HTTP 字段的属性特征,精确防护规则支持匹配的 HTTP 字段如下表所示:

匹配字段 字段描述 适用逻辑
URI 访问请求的 URI 地址 长度小于、长度等于、长度大于、不包含
UA 发起访问请求的客户端浏览器标识等相关信息 长度小于、长度等于、长度大于
Cookie 访问请求中的携带的 Cookie 信息 等于、包含、不包含、内容为空、不存在
Referer 访问请求的来源网址,即该访问请求是从哪个页面跳转产生的 等于、包含、不包含、长度小于、长度等于、长度大于、不存在、内容为空
Accept 发起访问请求的客户端希望接受的数据类型 等于、包含、不包含
Method 访问请求的方法,具体包括HEAD、GET、POST、DELTET、PUT。 等于、不等于
自定义 自定义设置 等于、不等于、包含、不包含、内容为空、不存在、长度小于、长度等于、长度大于
说明:

轻量应用服务器(Lighthouse)定制版不支持 DDoS 防护、CC 防护的自定义防护配置。

前提条件

您需要成功 购买 DDoS 高防包 ,并设置防护对象。

操作步骤

  1. 登录 DDoS 高防(新版)管理控制台 ,在左侧导航中,单击防护配置 > CC 防护
  2. 在 CC 防护页面的左侧列表中,选中高防包的 ID,如“bgp-00xxxxxx”。
  3. 在精准防护卡片中,单击设置,进入精准防护规则列表。
  4. 在精准防护规则列表中,单击新建,创建精准防护规则,填写相关字段,填写完成后,单击确定
  5. 新建完成后,精准防护列表将会新增一条精准防护规则,可以在右侧操作栏单击配置,修改精准防护规则。
目录