应用场景
DDoS 高防包支持自定义 DDoS 高级防护策略,用户可以根据业务特点或攻击行为针对性地设置防护策略。通常每个高防包实例最多绑定一个 DDoS 高级防护策略。当用户的账号下拥有多个高防包实例时,最多拥有5个 DDoS 高级防护策略可供选择。
为满足实际业务需要或应对不断变化的攻击手法,用户可能需要不断优化策略配置。为简化 DDoS 精细化防护管理,DDoS 高防包提供业务场景设置功能,通过创建业务应用场景,后台收集、识别并自动生成高级防护策略,实现灵活的配置或维护策略。
创建业务场景
方法一
若用户所购 DDoS 高防包实例未配置业务场景,登录 DDoS 防护管理控制台,在左侧导航中选择DDoS 高防包 > 防护配置,会弹出如下图所示的提示信息,单击去创建,进行业务场景的创建。
说明:
最多支持创建5个业务场景。
方法二
1. 登录 DDoS 防护管理控制台,在左侧导航中选择 BGP 高防包 > 防护配置,在防护配置页面中,选择 DDoS 高级防护策略 > 创建业务场景。
2. 在创建业务场景页面,根据实际业务特点,输入以下参数,单击确定完成1个业务场景的设置。
业务名称:必填项,输入业务名称,长度为1 - 32个字符,不限制字符类型。
平台开发:勾选平台开发对应的类型。可供选择的有 PC 客户端、移动端、电视端和主机。
细分品类:选择业务所属类型。可供选择的有游戏、应用、网站或其他类型。
基础信息:
当前正在使用的协议:勾选正在使用的协议,支持可选的协议有 ICMP、TCP、UDP 和其他协议(指除了 ICMP、TCP、UDP 以外的协议)。
说明:
当勾选 TCP、UDP协议时,则需要输入 TCP/ UDP 业务端口范围,可填范围为1 - 65535,同时其他信息区域会弹出 TCP/ UDP 业务报文包长范围配置,该配置为选填项,可填的报文包长范围为0 - 1500。
是否有海外客户?
勾选是或否,对应生成策略的配置项为关闭 / 开启拒绝海外流量。
是否会主动对外发起 TCP 请求?
勾选是或否。选择是,需要填写主动对外发起 TCP 请求的端口。存在多个请求业务端口时,全部填入并用英文“,”分隔。
是否会主动向外发起 UDP 业务请求(DNS 请求,NTP 请求等)?
勾选是或否。选择是,需要填写主动对外发起 UDP 业务请求的端口。存在多个请求业务端口时,全部填入并用英文“,”分隔。
其他信息:(单击**展开+**即可选择对应参数)
UDP载荷是否有固定特征?
勾选是或否。默认否,当选择是时,需要填写 UDP 载荷特征内容。
TCP载荷是否存在固定特征?
勾选是或否。默认否,当选择是时,需要填写 TCP 载荷特征内容。
是否存在 Web API 业务?
勾选是或否。默认否,当选择是时,需要填写 API 业务 URL。存在多个 API 业务 URL 时,全部填入并用英文“,”分隔。
是否存在 VPN 业务?
勾选是或否。默认否,若选择是时,则不会禁用“其他协议”。
说明:
在“当前正在使用的协议”、“是否存在 VPN 业务”两项参数中,只要存在条件之一即勾选“其他协议”或选择“是存在 VPN 业务”,则不会禁用“其他协议”。
3. 后台对用户创建的业务场景进行分析后,自动生成1条以“业务场景名称_ policy_序号”(如“test_policy_1”)命名的高级防护策略,用户再根据实际特殊业务防护需求,自主配置或调整该条防护策略。
注意:
在用户只拥有一个 DDoS 高防包实例的情况下,若只创建一个业务场景,则自动将对应生成的高级防护策略绑定到当前实例中。
当对业务场景信息修改后,对应生成的高级防护策略会自动同步相关配置项信息。若对该条高级防护策略进行调整,则不会同步到对应的业务场景信息。
修改和删除业务场景
1. 登录 DDoS 防护管理控制台,在左侧导航中选择DDoS 高防包 > 防护配置。
2. 在DDoS 高级防护策略页面,找到目的业务场景,单击配置或删除,进行修改或者删除。
说明:
当对目的业务场景进行删除操作,则对应的高级防护策略也将删除。
