全部產品
Search
文件中心

Anti-DDoS:設定UDP反射攻擊防護

更新時間:Nov 22, 2024

配置完UDP連接埠轉寄規則後,DDoS高防會預設屏蔽一些常見的用於UDP反射攻擊的連接埠。如果這些被屏蔽的連接埠與業務相衝突,或您希望自訂屏蔽其他UDP連接埠,可以手動調整需要屏蔽的連接埠列表。本文將指導您如何設定需屏蔽的UDP連接埠。

注意事項

  • 僅購買了增強功能套餐的DDoS高防執行個體,支援設定UDP反射攻擊防護。

  • 如果您未在連接埠接入頁面添加任何連接埠轉寄規則,或者只添加了TCP協議轉寄規則,則DDoS高防預設丟棄所有UDP協議流量,此時您無需設定UDP反射攻擊防護。即只有配置了UDP連接埠轉寄規則後,才需要設定UDP反射攻擊防護。

  • UDP反射攻擊防護針對DDoS高防執行個體生效,DDoS高防執行個體上配置的所有UDP連接埠轉寄規則都應用此處的過濾策略。

  • DDoS高防預設屏蔽的UDP連接埠為一鍵過濾策略中的所有連接埠,包含17、19、69、111、123、137、161、389、1194、1900、3389、3702、11211。

策略生效時間長度

配置後永久生效。

前提條件

操作步驟

  1. 登入DDoS高防控制台

  2. 在頂部功能表列左上方處,選擇地區。

    • DDoS高防(中國內地):選擇中國內地地區。

    • DDoS高防(非中國內地):選擇非中國內地地區。

  3. 在左側導覽列,選擇防護設定 > 通用防護策略

  4. 基礎設施DDoS防護頁簽,從左側執行個體列表中選擇要設定的DDoS高防執行個體。

    您可以使用執行個體ID、執行個體備忘搜尋目標執行個體。

  5. 定位到UDP反射攻擊防護(針對高防執行個體IP)地區,單擊設定

  6. 設定UDP反射攻擊防護面板,設定過濾策略(即要過濾的UDP反射源連接埠),然後單擊確定

    • 一鍵過濾策略:列表中為常見的UDP反射攻擊類型,以及被用於發動對應反射攻擊的反射源連接埠。DDoS高防預設屏蔽此處的所有連接埠。

    • 自訂過濾策略:輸入要過濾的其他UDP反射源連接埠(範圍:0~65535)。最多支援設定20個連接埠,多個連接埠間使用英文逗號(,)分隔。

      該方式適用於一鍵過濾策略列表中未涵蓋的連接埠,不支援添加與一鍵過濾策略列表中相同的連接埠。