如果您要防护的是非网站业务(例如App),在购买DDoS高防实例后,您需要配置端口转发规则,然后使用DDoS高防的独享IP作为您的业务IP实现业务接入,才能正式将业务流量切换到DDoS高防。本文介绍如何快速为非网站业务配置DDoS高防。
背景信息
与网站业务不同,非网站业务配置后只进行四层转发。因此为非网站业务配置DDoS高防后,DDoS高防只支持四层防护(例如,防护SYN Flood、UDP Flood等),不会去解析七层报文的内容,也不提供基于七层报文的防护(例如,CC攻击、Web攻击防护等)。接入非网站业务时,您只需配置DDoS高防实例的端口转发规则,然后使用DDoS高防的独享IP作为业务IP即可。
操作流程

前提条件
已购买DDoS高防(新BGP)或DDoS高防(国际)实例。具体操作,请参见购买DDoS高防实例。
步骤一:添加端口转发规则
业务接入DDoS高防前,您需要先添加端口转发规则,业务流量会根据您配置的规则进行转发。
步骤二:将业务接入DDoS高防
端口转发规则创建完成后,您还需要将要防护的实际业务IP替换为DDoS高防的独享IP,才能正式将业务流量切换到DDoS高防。完成切换后,业务流量会先经过DDoS高防清洗,再转发到源站服务器。
步骤三:设置端口转发和防护策略
完成业务流量切换后,DDoS高防使用默认策略帮助您清洗和转发流量。您可以根据业务需要,自定义DDoS防护策略和开启会话保持、健康检查,优化DDoS高防的转发功能。在端口接入页面,选择目标DDoS高防实例,并定位到要操作的转发规则,根据需要设置会话保持、健康检查、非网站业务DDoS防护策略。
配置项 | 说明 |
---|---|
会话保持 | 如果您的非网站业务接入DDoS高防后存在登录超时需要重新登录、上传数据断开等问题,您可以开启会话保持功能。会话保持可以在指定的时间范围内将同一客户端的请求转发至同一台后端服务器上。
|
健康检查 | 适用于业务有多个源站IP时,判断源站服务器的业务可用性,在转发客户端请求时避开异常服务器。
开启健康检查后,如果您想关闭健康检查,只需单击配置,并在健康检查对话框关闭开启健康检查。 |
DDoS防护策略 | 开启DDoS防护策略,可以对接入DDoS高防的非网站业务的连接速度、包长度等参数进行限制,缓解小流量的连接型攻击。
|
步骤四:查看端口防护数据
非网站业务接入DDoS高防后,您可以在DDoS高防的安全总览页面查看端口流量转发数据。