开通安全加速套餐后,可以登录 SCDN 控制台,添加安全加速域名。域名添加后会将相关域名安全配置下发至全网 SCDN 安全加速节点,不会影响现网业务可用性。
添加域名
进入防护配置页面,单击添加域名。
注意
暂不支持音视频点播类型的域名配置。
添加域名页面由两部分组成:
基础防护配置
高级防护配置
基础防护配置
选择需要接入 SCDN 的域名,默认开启四层流量攻击防护、七层流量攻击防护(可关闭)。
防护域名
选择1个或多个需要接入安全加速的域名(暂不支持泛域名)。
域名需要已接入 CDN,且 CDN 服务处于“已启动”状态。
最多一次添加10个域名,且完成添加后总计域名数量,不能超过当前安全加速套餐域名数量上限。
当所购套餐支持弹性防护时,弹性防护默认开启。当所购套餐不支持弹性防护时,弹性防护默认关闭。详情请见 计费说明。
说明
四层流量攻击防护对应旧版 DDoS 攻击防护,七层流量攻击防护对应旧版 CC 攻击防护。
高级防护配置
用户可根据业务情况,开通高级防护配置。
Web 攻击防护 :您可以选择开启 Web 攻击防护。
防护等级:分为宽松、中等、严格、高危,防护严格程度逐渐加大,适用于不同的业务防护场景。
防护模式:选择拦截,当节点检测到 Web 攻击请求时,会拦截该请求,并按拦截页面设置,响应默认拦截页面和 403 状态码,或将请求重定向至用户自定义拦截页面。选择观察,后台监控并记录访问行为,不做其他防护操作。
自定义页面地址:当设置拦截页面为“自定义页面”时,节点将重定向所拦截的 Web 攻击请求至指定的自定义拦截页面。
重定向状态码:可指定上述重定向响应的状态码301或302。
BOT 爬虫防护:初次开启 BOT 爬虫流量智能检测,默认为观察模式,不会影响现网业务。
提交配置
域名配置完成后,单击提交,即可添加域名。在弹出框中,单击返回防护配置,即可返回安全加速域名列表页,查看域名配置,或对域名安全配置进行进一步调整。单击继续添加继续添加安全加速域名。添加的域名,系统将在后台为您部署相关配置,生效时间大约为5分钟。