配置完UDP端口转发规则后,DDoS高防会默认屏蔽一些常见的用于UDP反射攻击的端口。如果这些被屏蔽的端口与业务相冲突,或您希望自定义屏蔽其他UDP端口,可以手动调整需要屏蔽的端口列表。本文将指导您如何设置需屏蔽的UDP端口。
注意事项
仅购买了增强功能套餐的DDoS高防实例,支持设置UDP反射攻击防护。
如果您未在端口接入页面添加任何端口转发规则,或者只添加了TCP协议转发规则,则DDoS高防默认丢弃所有UDP协议流量,此时您无需设置UDP反射攻击防护。即只有配置了UDP端口转发规则后,才需要设置UDP反射攻击防护。
UDP反射攻击防护针对DDoS高防实例生效,DDoS高防实例上配置的所有UDP端口转发规则都应用此处的过滤策略。
DDoS高防默认屏蔽的UDP端口为一键过滤策略中的所有端口,包含17、19、69、111、123、137、161、389、1194、1900、3389、3702、11211。
策略生效时长
配置后永久生效。
前提条件
已购买增强功能套餐的DDoS高防实例。相关操作,请参见购买DDoS高防实例。
已在端口接入页面添加了UDP协议的转发规则。相关操作,请参见配置端口转发规则。
操作步骤
登录DDoS高防控制台。
在顶部菜单栏左上角处,选择地域。
DDoS高防(中国内地):选择中国内地地域。
DDoS高防(非中国内地):选择非中国内地地域。
在左侧导航栏,选择。
在基础设施DDoS防护页签,从左侧实例列表中选择要设置的DDoS高防实例。
您可以使用实例ID、实例备注搜索目标实例。
定位到UDP反射攻击防护(针对高防实例IP)区域,单击设置。
在设置UDP反射攻击防护面板,设置过滤策略(即要过滤的UDP反射源端口),然后单击确定。
一键过滤策略:列表中为常见的UDP反射攻击类型,以及被用于发动对应反射攻击的反射源端口。DDoS高防默认屏蔽此处的所有端口。
自定义过滤策略:输入要过滤的其他UDP反射源端口(范围:0~65535)。最多支持设置20个端口,多个端口间使用英文逗号(,)分隔。
该方式适用于一键过滤策略列表中未涵盖的端口,不支持添加与一键过滤策略列表中相同的端口。