应用场景
DDoS 高防 IP 支持对已接入防护的网站业务配置精准防护策略。开启精确访问控制后,您可以对常见的 HTTP 字段(例如 URI、UA、Cookie、Referer、Accept 等)做条件组合防护策略,筛选访问请求,并对命中条件的请求设置人机校验、丢弃或放行策略动作。精准防护支持业务场景定制化的防护策略,可用于精准定制针对性的 CC 防御。
匹配条件定义了要识别的请求特征,具体指访问请求中 HTTP 字段属性特征。精确防护规则支持匹配的 HTTP 字段如下表所示。
匹配字段 | 字段描述 | 适用逻辑 |
URI | 访问请求的 URI 地址 | 等于、包含、不包含 |
UA | 发起访问请求的客户端浏览器标识等相关信息 | 等于、包含、不包含 |
Cookie | 访问请求中的携带的 Cookie 信息 | 等于、包含、不包含 |
Referer | 访问请求的来源网址,即该访问请求是从哪个页面跳转产生的 | 等于、包含、不包含 |
Accept | 发起访问请求的客户端希望接受的数据类型 | 等于、包含、不包含 |
Srcip | 访问请求的来源网址 | 等于、不等于 |
操作步骤
1. 登录 DDoS 防护(新版)控制台,在左侧导航栏中,单击 CC 防护。
2. 在 CC 防护页面的左侧列表中,选中高防 IP 的 ID 下面的域名。
3. 在精准防护卡片中,单击设置,进入精准防护页面。
4. 在精准防护页面,单击新建,创建精准防护规则,填写相关字段,填写完成后,单击确定。
5. 新建完成后,在精准防护列表将新增一条精准防护规则,可以在右侧操作列,单击配置,修改精准防护规则。
