全部产品
Search
文档中心

DDoS 防护:设置流量标记

更新时间:Aug 20, 2024

网站业务接入DDoS高防后,您可以通过设置高防流量标记,使高防转发到源站的流量中包含客户端真实源端口、客户端真实源IP或自定义的Header字段值,方便您的后端服务器对高防转发的流量进行统计分析。本文介绍如何设置高防流量标记。

前提条件

已添加网站配置。更多信息,请参见添加网站配置

操作步骤

  1. 登录DDoS高防控制台

  2. 在顶部菜单栏左上角处,选择地域。

    • DDoS高防(中国内地):选择中国内地地域。

    • DDoS高防(非中国内地):选择非中国内地地域。

  3. 在左侧导航栏,选择接入管理 > 域名接入

  4. 定位到要操作的网站配置,单击操作列下的编辑

  5. 在转发配置中,设置启用流量标记。

    • 客户端真实源端口

      HTTP Header中客户端真实源端口所在的头部字段名。

      一般情况下使用X-Forwarded-ClientSrcPort字段记录真实的客户端源端口,如果您的业务使用自定义的字段记录真实的客户端源端口,请将Header字段名称设置为您自定义的字段。您可以从高防转发到源站的请求中解析设置的字段,获取客户端使用的真实端口。具体操作与获取客户端真实请求IP类似,更多信息,请参见配置DDoS高防后获取真实的请求来源IP

    • 客户端真实源IP

      HTTP Header中客户端真实源IP所在的头部字段名。

      一般情况下使用X-Forwarded-For字段记录真实的客户端源IP,如果您的业务使用自定义的字段记录真实的客户端源IP,请将Header字段名称设置为您自定义的字段。您可以从高防转发到源站的请求中解析设置的字段,获取客户端使用的真实IP。

    • 自定义Header

      在请求中增加自定义HTTP Header(包含字段名称和字段值)来标记经过DDoS的请求。高防在代理网站流量时,会在转发到源站的请求中添加对应的字段值,方便您后端的服务进行统计分析。

      • 请不要使用以下默认字段作为自定义Header:

        • X-Forwarded-ClientSrcPort:默认被用于获取访问高防七层引擎的客户端端口。

        • X-Forwarded-ProxyPort:默认被用于获取访问高防七层引擎的监听端口。

        • X-Forwarded-For:默认被用于获取访问高防七层引擎的客户端IP。

      • 请不要使用标准HTTP头部字段(例如,host、user-agent、connection、upgrade等)或一些被广泛使用的自定义HTTP头部字段(x-real-ip、x-true-ip、x-client-ip、web-server-type、wl-proxy-client-ip、eagleeye-rpcid、eagleeye-traceid、x-forwarded-cluster、x-forwarded-proto等),否则会导致请求原始头部字段的内容被改写。

      • 除客户端真实源端口和客户端真实源IP外,您最多支持添加5个自定义Header标签。

  6. 单击下一步,根据指引完成修改。

相关操作

配置DDoS高防后获取真实的请求来源IP