DDoS 高防 IP 支持自定义 DDoS 高级防护策略,用户可以根据业务特点或攻击行为针对性地设置防护策略。通常每个 DDoS 高防 IP 实例最多绑定一个 DDoS 高级防护策略。当用户的账号下拥有多个高防 IP 实例时,最多拥有5个 DDoS 高级防护策略可供选择。
为满足实际业务需要或应对不断变化的攻击手法,用户可能需要不断优化策略配置。为简化 DDoS 精细化防护管理,DDoS 高防 IP 提供业务场景设置功能,通过创建业务应用场景,后台收集、识别并自动生成高级防护策略,实现灵活的配置或维护策略。
最多支持创建5个业务场景。
登录 DDoS 防护管理控制台,在左侧导航中选择【DDoS 高防 IP】>【防护配置】,在配置页面中,选择【DDoS 高级防护策略】>【创建业务场景】。
在创建业务场景页面,根据实际业务特点,输入以下参数,单击【确定】,完成1个业务场景的设置。
后台对用户创建的业务场景进行分析后,自动生成1条以“业务场景名称_ policy_序号”(如“test_policy_1”)命名的高级防护策略,用户再根据实际特殊业务防护需求,自主配置或调整该条防护策略。
- 在用户只拥有一个 DDoS 高防 IP 实例(资源)情况下,若只创建一个业务场景,则自动将对应生成的高级防护策略绑定到当前实例(资源)中。
- 当对业务场景信息修改后,对应生成的高级防护策略会自动同步相关配置项信息。若对该条高级防护策略进行调整,则不会同步到对应的业务场景信息。
- 当以“业务场景名称 _ policy_序号”的高级防护策略绑定了一个或多个实例(资源)时,若对其中一个实例(资源)的转发规则参数(如下列参数)进行修改后,则对应高级防护策略中对应的配置项信息会自动同步。
- (四层)非网站业务:TCP/UDP 协议,转发端口范围。
- (七层)网站业务:HTTP/HTTPS 协议,转发端口默认80/443。
当对目的业务场景进行删除操作,则对应的高级防护策略也将删除。
若想了解更多信息,请参见 管理 DDoS 高级防护策略。
本页内容是否解决了您的问题?