全部產品
Search

搜尋本產品

    Anti-DDoS:ModifyPolicyContent - 修改防護策略內容

    文件中心

    Anti-DDoS:ModifyPolicyContent - 修改防護策略內容

    更新時間:Nov 20, 2025

    修改防護策略內容。

    介面說明

    請確保使用該介面時,參數是全量的,參數未填時,配置會被刪除。

    調試

    您可以在OpenAPI Explorer中直接運行該介面,免去您計算簽名的困擾。運行成功後,OpenAPI Explorer可以自動產生SDK程式碼範例。

    調試

    授權資訊

    下表是API對應的授權資訊,可以在RAM權限原則語句的Action元素中使用,用來給RAM使用者或RAM角色授予調用此API的許可權。具體說明如下:

    • 操作:是指具體的許可權點。

    • 存取層級:是指每個操作的存取層級,取值為寫入(Write)、讀取(Read)或列出(List)。

    • 資源類型:是指操作中支援授權的資源類型。具體說明如下:

      • 對於必選的資源類型,用前面加 * 表示。

      • 對於不支援資源級授權的操作,用全部資源表示。

    • 條件關鍵字:是指雲產品自身定義的條件關鍵字。

    • 關聯操作:是指成功執行操作所需要的其他許可權。操作者必須同時具備關聯操作的許可權,操作才能成功。

    操作

    存取層級

    資源類型

    條件關鍵字

    關聯操作

    yundun-antiddosbag:ModifyPolicyContent

    update

    *Policy

    acs:yundun-antiddosbag:{#regionId}:{#accountId}:policy/{#PolicyId}

    請求參數

    名稱

    類型

    必填

    描述

    樣本值
    Id

    string

    策略 ID。

    83967609-7ea5-4f6d-a6ea-380b09e****
    Name

    string

    策略名稱稱。

    demo**
    Content

    object

    策略內容。

    BlackIpListExpireAt

    integer

    IP 黑名單逾時時間(unix 時間戳記)。

    1716878000
    EnableIntelligence

    boolean

    是否開啟 AI 智能防護。

    true
    IntelligenceLevel

    string

    AI 智能防護的防護等級。取值:

    • default:表示正常。

    • hard:表示嚴格。

    • weak:表示寬鬆。

    default
    WhitenGfbrNets

    boolean

    是否開啟 DDoS 高防(中國內地&非中國內地)回源地址加白。

    false
    EnableDropIcmp

    boolean

    是否禁用 ICMP 協議。

    true
    RegionBlockCountryList

    array

    地區封鎖的國家列表。

    integer

    地區封鎖的國家代號。

    11
    RegionBlockProvinceList

    array

    地區封鎖的省份列表。

    integer

    地區封鎖的省份代號。

    2
    SourceLimit

    object

    源限速。

    Pps

    integer

    源 PPS 限速,單位 Packet/s。

    64
    Bps

    integer

    源頻寬限速,單位 Byte/s。

    2048
    SynPps

    integer

    源 SYN PPS 限速,單位 Packet/s。

    64
    SynBps

    integer

    源 SYN 頻寬限速,單位 Byte/s。

    2048
    SourceBlockList

    array<object>

    源限速拉黑列表。

    object

    源限速拉黑列表。

    Type

    integer

    源限速類型。取值:

    • 3:表示源 PPS 限速。

    • 4:表示源頻寬限速。

    • 5:表示源 SYN PPS 限速。

    • 6:表示源 SYN 頻寬限速。

    3
    BlockExpireSeconds

    integer

    源 IP 加入黑名單的時間長度。單位秒。

    120
    EverySeconds

    integer

    源限速拉黑的統計周期,單位秒。

    60
    ExceedLimitTimes

    integer

    源 IP 在 1 個統計周期內超過限速值的次數。

    5
    ReflectBlockUdpPortList

    array

    反射攻擊防護過濾的連接埠列表。

    integer

    反射攻擊防護過濾的連接埠。

    說明

    僅支援 UDP。

    123
    PortRuleList

    array<object>

    連接埠封鎖規則列表。

    object

    連接埠封鎖規則列表。

    Id

    string

    規則 ID。

    412a7312-58ff-4e32-a202-0ab0*******
    Protocol

    string

    協議類型,取值:

    • tcp:表示傳輸控制通訊協定。

    • udp:表示使用者資料包通訊協定。

    tcp
    SrcPortStart

    integer

    源連接埠範圍的開始值。取值範圍:0~65535

    0
    SrcPortEnd

    integer

    源連接埠範圍的結束值。取值範圍:0~65535

    65535
    DstPortStart

    integer

    目的連接埠範圍的起始值。取值範圍:0~65535

    0
    DstPortEnd

    integer

    目的連接埠範圍的結束值。取值範圍:0~65535

    65535
    MatchAction

    string

    匹配動作。取值:

    • drop:表示丟棄。

    drop
    SeqNo

    integer

    生效順序號,使用整數表示。

    說明

    數字越小,越靠前生效。

    1
    FingerPrintRuleList

    array<object>

    指紋過濾規則列表。

    object

    指紋過濾規則列表。

    Id

    string

    規則 ID。

    83967609-7ea5-4f6d-a6ea-380b09e****
    Protocol

    string

    協議類型,取值:

    • tcp:表示傳輸控制通訊協定。

    • udp:表示使用者資料包通訊協定。

    tcp
    SrcPortStart

    integer

    源連接埠範圍的起始值。取值範圍:0~65535

    0
    SrcPortEnd

    integer

    源連接埠範圍的結束值。取值範圍:0~65535

    65535
    DstPortStart

    integer

    目的連接埠範圍的起始值。取值範圍:0~65535

    0
    DstPortEnd

    integer

    目的連接埠範圍的結束值。取值範圍:0~65535

    65535
    MinPktLen

    integer

    最小包長,取值範圍:1~1500

    1
    MaxPktLen

    integer

    最大包長,取值範圍:1~1500

    1500
    Offset

    integer

    位移量,取值範圍:0~1500

    0
    PayloadBytes

    string

    檢測載荷。使用十六進位字串格式表示。

    abcd
    MatchAction

    string

    設定指紋特徵匹配後的動作。取值:

    • permit:表示允許存取滿足指紋特徵的流量。

    • drop:表示丟棄滿足指紋特徵的流量。

    • ip_rate:表示對滿足指紋特徵的流量來源 IP 進行訪問限速。限速值通過 RateValue 參數設定。

    • session_rate:表示對滿足指紋特徵的流量來源會話進行訪問限速。限速值通過 RateValue 參數設定。

    drop
    RateValue

    integer

    限速值。取值範圍:1~100000

    說明

    匹配後動作為源 IP 限速或者源 Session 限速時(匹配動作ip_ratesession_rate),必須填寫該參數。

    100
    SeqNo

    integer

    生效順序號,使用整數表示。

    說明

    數字越小,越靠前生效。

    1
    EnableL4Defense

    boolean

    是否開啟連接埠防護。

    true
    L4RuleList

    array<object>

    連接埠防護規則列表。

    array<object>

    連接埠防護規則列表。

    Name

    string

    規則名稱。

    test**
    Priority

    integer

    規則優先順序。取值範圍:1~100。

    說明

    數字越小,優先順序越高。

    1
    Method

    string

    規則類型。取值:

    • char:表示字串匹配。

    • hex:表示十六進位匹配。

    char
    Match

    string

    邏輯符。取值:

    • 0:表示命中執行動作。

    • 1:表示未命中執行動作。

    0
    Action

    string

    動作。取值:

    • 2: 表示丟棄。

    2
    Limited

    integer

    會話流啟動規則匹配的最小位元組數,取值範圍:0~2048

    0
    ConditionList

    array<object>

    檢測條件列表。

    array<object>

    檢測條件列表。

    Arg

    string

    檢測內容。

    說明

    規則類型為 char,必須為 ASCII 字串;規則類型為 hex,必須為十六進位字串。最大長度 2048。

    abcd
    Position

    integer

    檢測起始位置,取值範圍:0~2047

    0
    Depth

    integer

    檢測視窗長度,取值範圍:1~2048

    1200
    Encode

    string

    字元類型。取值:

    • str:表示字串。

    • hex:表示十六進位。

    str
    Pattern

    string

    匹配模式。取值:

    • contain:表示包含。

    • not_contain:表示不包含。

    contain
    Content

    string

    匹配內容。

    1. Encode 取值為 str 時,取值需要滿足:

    • Content 的長度不大於 1500

    • End-Start>=Content 的長度

    1. Encode 取值為 hex 時,取值需滿足:

    • Content 為十六進位字元

    • Content 的長度為偶數

    • Content 的長度不大於 3000

    • End-Start+1>=Content 的長度/2

    test**
    Offset

    object

    匹配區間。

    Start

    integer

    開始位置,取值範圍:0~1499

    0
    End

    integer

    結束位置,取值範圍:0~1499

    說明

    需要滿足 結束位置 >= 開始位置。

    1499
    PortVersion

    string

    連接埠防護策略版本,取值:

    • 不填:修改預設 surf 防護引擎策略。

    • 2:修改新版 stream 防護引擎策略。

    說明

    僅連接埠防護策略支援。

    2

    返回參數

    名稱

    類型

    描述

    樣本值

    object

    返回參數。

    RequestId

    string

    本次調用請求的 ID,是由阿里雲為該請求產生的唯一識別碼,可用於排查和定位問題。

    3777EF25-940B-51F4-BB1D-99B5********

    樣本

    正常返回樣本

    JSON格式

    {
  "RequestId": "3777EF25-940B-51F4-BB1D-99B5********"
}

    錯誤碼

    訪問錯誤中心查看更多錯誤碼。

    變更歷史

    更多資訊,參考變更詳情