当连接类发起异常,DDoS 高防 IP (境外企业版)支持自动发起禁封惩罚策略。在源IP最大异常连接数开启防护后,当 DDoS 高防 IP (境外企业版)检测到同一个源 IP 短时间内频繁发起大量异常连接状态的报文时,会将该源 IP 纳入黑名单中进行封禁惩罚,封禁时间为15分钟,等封禁解除后可恢复访问。支持以下字段:
说明:
- 源新建连接限速:基于源地址端口新建连接频率限制。
- 源并发连接限制:访问源某一刻 TCP 的活跃连接数达到限制。
- 目的新建连接限速:目的 IP 地址端口新建连接频率限制。
- 目的并发连接限制:目的 IP 地址某一刻 TCP 的活跃连接数达到限制。
- 源 IP 最大异常连接数:访问源 IP 支持最大的异常连接数。
前提条件
您需要成功 购买 DDoS 高防 IP (境外企业版) ,并设置防护对象。
操作步骤
- 登录 DDoS 高防 IP(境外企业版) 控制台 ,在左侧导航中,单击 DDOS 高防 IP>防护配置 > DDoS 防护。
- 在左边的列表选中高防 IP 的 ID,如“xxx.xx.xx.xx bgpip-000003n2”。
- 在连接类攻击防护卡片中,单击设置。
- 在连接类攻击防护页面中,单击新建,配置连接类攻击防护,开启异常连接防护,单击确定。
- 新建完成后,连接类攻击防护列表将增加一条连接类攻击防护规则,可以在右侧操作列,单击配置,修改异常连接规则。
是
否
本页内容是否解决了您的问题?