将公网IP资产添加到防护对象后,DDoS原生防护会使用默认的防护策略对公网IP资产进行防护,您可以根据业务特征自定义防护策略,放行或丢弃包含指定特征的业务流量,也可以在受到DDoS攻击后,通过防护日志或者攻击分析详情查看攻击流量特征,调整自定义的防护策略,以提升DDoS防护效果。本文介绍DDoS原生防护的自定义防护策略的详细信息。
防护策略类型
包含IP防护策略、端口防护策略。同时配置时,流量按照IP防护策略、端口防护策略的顺序依次执行防护动作。
策略类型 | 适用于哪些公网IP资产 | 说明 |
IP防护策略 |
| 适用于防御网络层及传输层的大流量DDoS攻击,命中防护规则即执行防护动作。 |
端口防护策略 | 仅适用于增强型云产品(目前仅提供高防EIP)。 | 适用于非网站业务的TCP连接资源耗尽型攻击(非Web类应用层CC攻击),支持精细化应用层特征检测与过滤,放行或丢弃包含指定特征的业务流量。 |
防护策略的地域支持情况
防护配置免费为用户开放使用,但支持的能力和地域有限,具体请参见下表。如不能满足业务需求,请联系我们。
本文中,√表示支持,×表示不支持。
公网IP资产类型 | 地域 | IP防护策略 | 端口防护策略 |
标准型云产品 | 中国内地 | √ | × |
非中国内地 | 支持的地域:中国香港、美国(弗吉尼亚)、美国(硅谷)、德国(法兰福克)、英国(伦敦)、日本(东京)、新加坡、印度尼西亚(雅加达)、马来西亚(吉隆坡)。 | × | |
增强型云产品 | 中国内地 | √ | 仅华东1(杭州)支持。 |
非中国内地 | 支持的地域:中国香港、美国(弗吉尼亚)、美国(硅谷)、德国(法兰福克)、英国(伦敦)、日本(东京)、新加坡、印度尼西亚(雅加达)、马来西亚(吉隆坡)。 | × | |
云下IDC代播 | 非中国内地 | × | × |
相关文档
关于DDoS防护产品适合防御的攻击类型,请参见如何选择DDoS防护产品。