防护配置
更新时间:2024-06-03
清洗阈值
当弹性公网IP上的业务流量超过正常流量大小时,流量突发服务包会对攻击流量进行清洗,并尽可能保障您的业务可用。用户可以根据正常业务流量大小,设置清洗阈值。
- 登录管理控制台,选择“产品服务 > 网络 > 弹性公网IP EIP”。
- 在左侧导航栏选择“流量突发服务包”进入流量突发服务包列表。
- 点击实例名称进入详情页面,在左侧导航栏中选择“防护策略”,进入防护策略配置页面。
- 点击“清洗阈值”页签,进入清洗阈值配置页面。
- 点击“修改阈值”,出现弹框。
- 填写下列配置信息:
| 配置项 | 说明 |
|---|---|
| 阈值设置方式 | 选择阈值设置方式,有三种设置方式:
|
| 清洗触发阈值 | 可自定义每秒流量带宽(Mbps)、每秒报文数(pps)的清洗阈值 |
- 点击“确定”后,清洗阈值完成修改。
说明:
- 在列表中可以配置禁ping开关,开启后,可以直接过滤掉ping的数据包,降低被攻击的风险。
- 购买流量突发服务包后,每日发放4个免费配额,可对防护类型为流量突发服务包的公网IP。
IP白名单
通过配置IP白名单实现对白名单中的源IP访问直接放行,不经过任何防护策略过滤。
- 登录管理控制台,选择“产品服务 > 网络 > 弹性公网IP EIP”。
- 在左侧导航栏选择“流量突发服务包”进入流量突发服务包列表。
- 点击实例名称进入详情页面,在左侧导航栏中选择“防护策略”,进入防护策略配置页面。
- 点击“IP白名单”页签,进入IP白名单配置页面。
- 点击“添加IP白名单”,出现弹框。
- 填写下列配置信息:
| 配置项 | 说明 |
|---|---|
| IP | 选择防护的IP |
| 白名单网段 | 可以添加IP或者网段 |
- 点击“确定”后,IP白名单完成添加。
区域封禁
弹性公网IP添加到流量突发服务包后,可以通过配置区域封禁,直接丢弃跨境业务流量。
- 登录管理控制台,选择“产品服务 > 网络 > 弹性公网IP EIP”。
- 在左侧导航栏选择“流量突发服务包”进入流量突发服务包列表。
- 点击实例名称进入详情页面,在左侧导航栏中选择“防护策略”,进入防护策略配置页面。
- 点击“区域封禁”页签,进入区域封禁配置页面。
- 点击“添加区域封禁”,出现弹框。
- 填写下列配置信息:
| 配置项 | 说明 |
|---|---|
| 封禁区域 | 封禁区域默认为海外地区,丢弃跨境业务流量 |
| IP | 选择防护的IP |
| 设置封禁时长 | 可选时间范围30分钟~1天,封禁时长设置后不能修改 |
- 点击“确定”后,区域封禁完成添加。
说明:
- 每个流量突发包实例每月默认拥有10次触发流量封禁的额度。
协议封禁
用户可以对防护的IP配置 ICMP 封禁、TCP 封禁端口和 UDP 封禁端口,配置后,当检测到攻击流量有相关访问请求会被直接阻断。
- 登录管理控制台,选择“产品服务 > 网络 > 弹性公网IP EIP”。
- 在左侧导航栏选择“流量突发服务包”进入流量突发服务包列表。
- 点击实例名称进入详情页面,在左侧导航栏中选择“防护策略”,进入防护策略配置页面。
- 点击“协议封禁”页签,进入协议封禁配置页面。
- 点击“添加区域封禁”,出现弹框。
- 填写下列配置信息:
| 配置项 | 说明 |
|---|---|
| IP | 选择防护的IP |
| ICMP封禁 | 默认关闭,开启后对ICMP协议进行封禁 |
| TCP封禁端口 | 默认关闭,开启后输入TCP端口对TCP端口进行封禁,支持填写特定端口和端口区间,比如80,8080-9000 |
| UDP封禁端口 | 默认关闭,开启后输入UDP端口对UDP端口进行封禁,支持填写特定端口和端口区间,比如80,8080-9000 |
- 点击“确定”后,协议封禁完成添加。
