DDoS 高防支持对业务端发出的报文增加水印防护,在您配置的 UDP 和 TCP 报文端口范围内,业务端和 DDoS 防护端共享水印算法和密钥,配置完成后,客户端每个发出的报文都嵌入水印特征,而攻击报文无水印特征,借此甄别出攻击报文并将其丢弃。通过接入水印防护能高效全面防护四层 CC 攻击,如模拟业务报文攻击和重放攻击等。
操作步骤
1. 登录 DDoS 防护(新版)控制台,在左侧导航栏中,单击 DDoS 防护。
2. 在 DDoS 防护页面的左侧列表中,选中高防包/高防IP的 ID,如"bgp-00xxxxxx"。
3. 在水印防护卡片中,单击设置,进入水印防护页面。
4. 在水印防护页面,单击新建,并填写相关字段,单击确定,创建水印防护规则。
5. 新建完成后,水印防护列表将新增了一条水印防护规则,可以在右侧操作列,单击配置密钥,可以查看和配置密钥。
6. 在配置密钥的界面,用户可以查看或复制密钥,并支持添加或删除密钥,只有在两个密钥时可以删除一个密钥,最多只能有两个水印密钥。
