DDoS 高防支持针对 IP,TCP,UDP 报文头或载荷中的特征自定义拦截策略。开启特征过滤后,您可以将源端口、目的端口、报文长度、IP 报文头或荷载的匹配条件进行组合,并对命中条件的请求设置放行、拦截、丢弃、拦截并拉黑15分钟、丢弃并拉黑15分钟、继续防护等策略动作,特征过滤可以精准制定针对业务报文特征或攻击报文特征的防护策略。
说明:
当被防护的 IP 处于被攻击状态时生效。
操作步骤
1. 登录 DDoS 防护(新版)控制台,在左侧导航栏中,单击 DDoS 防护。
2. 在 DDoS 防护页面的左侧列表中,选中高防包/高防IP的 ID,如"bgp-00xxxxxx"
![](https://qcloudimg.tencent-cloud.cn/image/document/b6e2ed138bfb95a11c3a54b26a6ad5c0.png)
3. 在特征过滤卡片中,单击设置,进入特征过滤页面。
4. 在特征过滤页面,单击新建,弹出新建特征过滤弹窗。
![](https://qcloudimg.tencent-cloud.cn/image/document/3ee0218216bc30e5c84c69925818dc11.png)
5. 在新建特征过滤弹窗中,创建特征过滤规则,根据需求,选择不同防护动作并填写相关字段,单击确定。
![](https://qcloudimg.tencent-cloud.cn/image/document/e37671213b21361dc91a28ed585ed41d.png)
6. 新建完成后,特征过滤列表将新增一条特征过滤规则,可以在右侧操作列,单击配置,可以修改特征过滤规则。
![](https://qcloudimg.tencent-cloud.cn/image/document/aef468c0551a0349fe7d800c29d0807b.png)