DDoS 高防支持对业务端发出的报文增加水印防护,在您配置的 UDP 和 TCP 报文端口范围内,业务端和 DDoS 防护端共享水印算法和密钥,配置完成后,客户端每个发出的报文都嵌入水印特征,而攻击报文无水印特征,借此甄别出攻击报文并将其丢弃。通过接入水印防护能高效全面防护四层 CC 攻击,如模拟业务报文攻击和重放攻击等。
说明:
当被防护的 IP 处于被攻击状态时生效。
操作步骤
1. 登录 DDoS 防护(新版)控制台,在左侧导航栏中,单击 DDoS 防护。
2. 在 DDoS 防护页面的左侧列表中,选中高防包/高防IP的 ID,如"bgp-00xxxxxx"。
![](https://qcloudimg.tencent-cloud.cn/image/document/9e01d30052c5b23ab4885f366d867a0f.png)
3. 在水印防护卡片中,单击设置,进入水印防护页面。
4. 在水印防护页面,单击新建,并填写相关字段,单击确定,创建水印防护规则。
![](https://qcloudimg.tencent-cloud.cn/image/document/9859775082386cff0a331e2938a71c22.png)
5. 新建完成后,水印防护列表将新增了一条水印防护规则,可以在右侧操作列,单击配置密钥,可以查看和配置密钥。
![](https://qcloudimg.tencent-cloud.cn/image/document/7f5ac0958c8f863d1512c95eadd03ffa.png)
6. 在配置密钥的界面,用户可以查看或复制密钥,并支持添加或删除密钥,只有在两个密钥时可以删除一个密钥,最多只能有两个水印密钥。
![](https://qcloudimg.tencent-cloud.cn/image/document/0c7a877310646de2b6929f9bbe36b60b.png)