將公網IP資產添加到防護對象後,DDoS原生防護會使用預設的防護策略對公網IP資產進行防護,您可以根據業務特徵自訂防護策略,允許存取或丟棄包含指定特徵的業務流量,也可以在受到DDoS攻擊後,通過防護日誌或者攻擊分析詳情查看攻擊流量特徵,調整自訂的防護策略,以提升DDoS防護效果。本文介紹DDoS原生防護的自訂防護策略的詳細資料。
防護策略類型
包含IP防護策略、連接埠防護策略。同時配置時,流量按照IP防護策略、連接埠防護策略的順序依次執行防護動作。
策略類型 | 適用於哪些公網IP資產 | 說明 |
IP防護策略 |
| 適用於防禦網路層及傳輸層的大流量DDoS攻擊,命中防護規則即執行防護動作。 |
連接埠防護策略 | 僅適用於增強型雲產品(目前僅提供高防EIP)。 | 適用於非網站業務的TCP串連資源耗盡型攻擊(非Web類應用程式層CC攻擊),支援精細化應用程式層特徵檢測與過濾,允許存取或丟棄包含指定特徵的業務流量。 |
防護策略的地區支援情況
防護配置免費為使用者開放使用,但支援的能力和地區有限,具體請參見下表。如不能滿足業務需求,請聯絡我們。
本文中,√表示支援,×表示不支援。
公網IP資產類型 | 地區 | IP防護策略 | 連接埠防護策略 |
標準型雲產品 | 中國內地 | √ | × |
非中國內地 | 支援的地區:中國香港、美國(維吉尼亞)、美國(矽谷)、德國(法蘭福克)、英國(倫敦)、日本(東京)、新加坡、印尼(雅加達)、馬來西亞(吉隆坡)。 | × | |
增強型雲產品 | 中國內地 | √ | 僅華東1(杭州)支援。 |
非中國內地 | 支援的地區:中國香港、美國(維吉尼亞)、美國(矽谷)、德國(法蘭福克)、英國(倫敦)、日本(東京)、新加坡、印尼(雅加達)、馬來西亞(吉隆坡)。 | × | |
雲下IDC代播 | 非中國內地 | × | × |
相關文檔
關於DDoS防護產品適合防禦的攻擊類型,請參見如何選擇DDoS防護產品。