針對連接埠業務,如果您在DDoS高防配置了UDP連接埠轉寄規則,推薦您開啟UDP反射攻擊防護,DDoS高防執行個體會直接丟棄指定的UDP反射源連接埠的流量。本文介紹如何設定UDP反射攻擊防護。
功能介紹
如果您未在連接埠接入頁面添加任何連接埠轉寄規則,或者只添加了TCP協議轉寄規則,則DDoS高防預設丟棄所有UDP協議流量。這種情況下,您無需設定UDP反射攻擊防護。因此只有配置了UDP連接埠轉寄規則後,才需要設定UDP反射攻擊防護。
UDP反射攻擊防護會丟棄指定源連接埠的UDP協議流量,針對DDoS高防執行個體生效。如果您在DDoS高防執行個體上添加了多條UDP業務轉寄規則,則DDoS高防執行個體在處理不同UDP業務流量時,都會應用此處設定的過濾策略。
使用限制
僅增強功能套餐的DDoS高防執行個體,支援設定UDP反射攻擊防護,標準功能套餐的DDoS高防執行個體不支援。您可以升級執行個體後再使用。具體操作,請參見升級執行個體。
策略生效時間長度
配置後永久生效。
前提條件
已購買增強功能套餐的DDoS高防執行個體。相關操作,請參見購買DDoS高防執行個體。
已在連接埠接入頁面添加了UDP協議的轉寄規則。相關操作,請參見配置連接埠轉寄規則。
操作步驟
登入DDoS高防控制台。
在頂部功能表列左上方處,選擇地區。
DDoS高防(中國內地):選擇中國內地地區。
DDoS高防(非中國內地):選擇非中國內地地區。
在左側導覽列,選擇。
在基礎設施DDoS防護頁簽,從左側執行個體列表中選擇要設定的DDoS高防執行個體。
您可以使用執行個體ID、執行個體備忘搜尋目標執行個體。
定位到UDP反射攻擊防護(針對高防執行個體IP)地區,單擊設定。
在設定UDP反射攻擊防護面板,設定過濾策略(即要過濾的UDP反射源連接埠),然後單擊確定。
一鍵過濾策略(推薦):列表中為常見的UDP反射攻擊類型,以及被用於發動對應反射攻擊的反射源連接埠,建議您全選策略列表中的連接埠。
自訂過濾策略:輸入要過濾的其他UDP反射源連接埠(範圍:0~65535)。最多支援設定20個連接埠,多個連接埠間使用英文逗號(,)分隔。
該方式適用於一鍵過濾策略列表中未涵蓋的連接埠,不支援添加與一鍵過濾策略列表中相同的連接埠。