全部产品
Search

搜索本产品

    DDoS 防护:设置流量标记

    文档中心

    DDoS 防护:设置流量标记

    更新时间:Feb 06, 2026

    网站业务接入DDoS高防后,您可以通过设置高防流量标记,使高防转发到源站的流量中包含客户端真实源端口、客户端真实源IP或自定义的Header字段值,方便您的后端服务器对高防转发的流量进行统计分析。本文介绍如何设置高防流量标记。

    前提条件

    已添加网站配置。更多信息,请参见添加网站配置

    操作步骤

    1. 登录DDoS高防控制台

    2. 在顶部菜单栏左上角处,根据DDoS高防产品选择地域。

      • DDoS高防(中国内地):选择中国内地地域。

      • DDoS高防(非中国内地):选择非中国内地地域。

    3. 在左侧导航栏,选择接入管理 > 域名接入

    4. 定位到要操作的网站配置,单击操作列下的编辑

    5. 在转发配置中,设置启用流量标记。

      • 请求头字段转发配置:DDoS高防支持请求头转发配置功能,可以在转发请求到源站时添加或修改HTTP请求头信息,帮助识别和标记通过高防的流量。

        • 插入 X-Client-IP 获取真实IP:用于传递客户端真实原始的IP地址。

        • 插入 X-True-IP 获取建连IP:用于传递客户端建立连接的IP地址。

        • 插入 Web-Server-Type 获取服务类型:通常由第一个代理添加,用于告知后端服务器处理当前请求的前端Web服务器或代理类型。

        • 插入 WL-Proxy-Client-IP 获取建连IP:功能与X-Client-IP相同,为 Oracle WebLogic Server 特有的请求头。

        • 插入 X-Forwarded-Proto 获取监听协议:客户端与第一个代理之间建立连接所使用的协议。

      • 流量标记

        • 默认标记

          说明

          • JA3指纹JA4指纹客户端TLS指纹HTTP2.0指纹需联系商务经理配置。

          • 如果业务使用自定义字段代替默认标记,请参考下文自定义Header。配置后,从高防转发到源站的请求中解析该字段,解析示例请参见配置DDoS高防后获取真实的请求来源IP

          • 客户端真实源端口HTTP Header中客户端真实源端口所在的头部字段名,通常使用X-Forwarded-ClientSrcPort字段记录。

          • 客户端真实源IP:HTTP Header中客户端真实源IP所在的头部字段名,通常使用X-Forwarded-For字段记录。

          • JA3指纹:HTTP Header中客户端JA3指纹的MD5哈希值所在的头部字段名,通常使用ssl_client_ja3_fingerprinting_md5字段记录。

          • JA4指纹:HTTP Header中客户端JA4指纹MD5哈希值所在的头部字段名,通常使用ssl_client_ja4_fingerprinting_md5字段记录。

          • 客户端TLS指纹:HTTP Header中客户端TLS指纹的MD5哈希值所在的头部字段名,通常使用ssl_client_tls_fingerprinting_md5字段记录。

          • HTTP2.0指纹:HTTP Header中客户端HTTP2.0指纹的MD5哈希值所在的头部字段名,通常使用http2_client_fingerprint_md5字段记录

        • 自定义Header:在请求中增加自定义HTTP Header(包含字段名称和字段值)来标记经过DDoS的请求。高防在代理网站流量时,会在转发到源站的请求中添加对应的字段值,方便后端服务进行统计分析。

          • 命名限制:为避免关联请求原始头部字段的内容被改写,自定义Header的字段名(Key)不得使用以下保留或常用字段:

            • 高防默认字段

              • X-Forwarded-ClientSrcPort:默认被用于获取访问高防七层引擎的客户端端口。

              • X-Forwarded-ProxyPort:默认被用于获取访问高防七层引擎的监听端口。

              • X-Forwarded-For:默认被用于获取访问高防七层引擎的客户端IP。

              • ssl_client_ja3_fingerprinting_md5:默认被用于获取客户端JA3指纹MD5哈希值。

              • ssl_client_ja4_fingerprinting_md5:默认被用于获取客户端JA4指纹MD5哈希值。

              • ssl_client_tls_fingerprinting_md5:默认被用于获取客户端TLS指纹的MD5哈希值。

              • http2_client_fingerprint_md5:默认被用于获取客户端HTTP2.0指纹的MD5哈希值。

            • 标准HTTP字段:如host、user-agent、connection、upgrade等。

            • 常见代理字段:如x-real-ip、x-true-ip、x-client-ip、web-server-type、wl-proxy-client-ip、eagleeye-rpcid、eagleeye-traceid、x-forwarded-cluster、x-forwarded-proto等被广泛使用的自定义HTTP头部字段。

          • 数量限制:最多支持添加5个自定义Header标签。

          • 配置建议

            • 请优先使用默认标记

            • 建议先在测试环境验证header字段配置效果后再应用到生产环境。

            • 字段值长度建议控制在100字符以内,避免影响转发性能。

    6. 单击下一步,根据指引完成修改。

    相关操作

    配置DDoS高防后获取真实的请求来源IP