应用场景
DDoS 高防 IP 支持对已接入防护的网站业务配置精准防护策略。开启精确访问控制后,您可以对常见的 HTTP 字段(例如 URI、UA、Cookie、Referer、Accept 等)做条件组合防护策略,筛选访问请求,并对命中条件的请求设置人机校验、丢弃或放行策略动作。精准防护支持业务场景定制化的防护策略,可用于精准定制针对性的 CC 防御。
说明:
当被防护的 IP 处于被攻击状态时生效。
匹配条件定义了要识别的请求特征,具体指访问请求中 HTTP 字段属性特征。精确防护规则支持匹配的 HTTP 字段如下表所示。
匹配字段 | 字段描述 | 适用逻辑 |
URI | 匹配请求的 URI。例如:/example.html 忽略大小写 不包含 Hostname 不包含查询参数 | 等于、包含、不包含 |
URL | 匹配请求的 URL。例如:/example.html?region=cn 忽略大小写 不包含 Hostname 包含 URL 查询参数 | 等于、包含、不包含 |
Path | 匹配请求 URL的路径部分。例如:/example.html 或者 /api/v2/login 忽略大小写 不包含 Hostname 不包含查询参数 | 等于、包含、不包含 |
UA | 发起访问请求的客户端浏览器标识等相关信息 | 等于、包含、不包含 |
Cookie | 匹配指定请求 Cookie 头部参数值,需指定 Cookie 参数名称。 忽略大小写 | 等于、包含、不包含 |
Referer | 访问请求的来源网址,即该访问请求是从哪个页面跳转产生的 | 等于、包含、不包含 |
Accept | 发起访问请求的客户端希望接受的数据类型 | 等于、包含、不包含 |
Srcip | 访问请求的来源网址 | 等于、不等于 |
操作步骤
1. 登录 DDoS 防护(新版)控制台,在左侧导航栏中,单击 CC 防护。
2. 在 CC 防护页面的左侧列表中,选中高防 IP 的 ID 下面的域名。
![](https://qcloudimg.tencent-cloud.cn/image/document/1f50df4cf11e1bbde693fe1cd723a765.png)
3. 在精准防护卡片中,单击设置,进入精准防护页面。
4. 在精准防护页面,单击新建,创建精准防护规则,填写相关字段,填写完成后,单击确定。
![](https://qcloudimg.tencent-cloud.cn/image/document/6970034f0bce10de2959c4f5cbf95055.png)
5. 新建完成后,在精准防护列表将新增一条精准防护规则,可以在右侧操作列,单击配置,修改精准防护规则。
![](https://qcloudimg.tencent-cloud.cn/image/document/bbccfe2f5397add17de08eddcf77ead3.png)