应用场景
DDoS 高防支持对已接入防护的网站业务配置精准防护策略。开启精确访问控制后,您可以对常见的 HTTP 字段(例如 URI、UA、Cookie、Referer、Accept 等)做条件组合防护策略,筛选访问请求,并对命中条件的请求设置人机校验、丢弃或放行策略动作。精准防护支持业务场景定制化的防护策略,可用于精准定制针对性的 CC 防御。
匹配条件定义了要识别的请求特征,具体指访问请求中 HTTP 字段属性特征。精确防护规则支持匹配的 HTTP 字段如下表所示。
| 匹配字段 | 字段描述 | 适用逻辑 |
|---|---|---|
| URI | 访问请求的 URI 地址 | 等于、包含、不包含 |
| UA | 发起访问请求的客户端浏览器标识等相关信息 | 等于、包含、不包含 |
| Cookie | 访问请求中的携带的 Cookie 信息 | 等于、包含、不包含 |
| Referer | 访问请求的来源网址,即该访问请求是从哪个页面跳转产生的 | 等于、包含、不包含 |
| Accept | 发起访问请求的客户端希望接受的数据类型 | 等于、包含、不包含 |
前提条件
您需要成功 购买 DDoS 高防 IP ,并设置防护对象。
操作步骤
- 登录 DDoS 高防 IP(新版)管理控制台 ,在左侧导航中,单击防护配置 > CC 防护。
- 在 CC 防护页面的左侧列表中,选中高防 IP 的 ID 下面的域名。
- 在精准防护卡片中,单击设置,进入精准防护规则列表。
- 单击新建,创建精准防护规则,填写相关字段,填写完成后,单击确定。
- 新建完成后,在精准防护列表将新增一条精准防护规则,可以在右侧操作列,单击配置,修改精准防护规则。
是
否
本页内容是否解决了您的问题?