网站业务接入DDoS高防后,默认启用AI智能防护,无需您进行额外操作。在遇到异常情况或有特殊需求时,您可以手动调整DDoS防护策略。

前提条件

添加网站配置。具体操作请参见步骤1:添加网站配置

操作步骤

  1. 网站配置列表中,定位到要操作的域名,单击其操作列下的防护设置防护设置
  2. 网站业务DDoS防护页签下,根据需要为目标域名设置DDoS防护策略。支持设置的DDoS防护策略包括AI智能防护、针对域名的黑白名单、针对域名的区域封禁、精确访问控制、频率控制。网站业务ddos防护
    • AI智能防护:默认开启,允许智能大数据分析引擎自学习业务流量基线,发现并阻断新型CC攻击,在流量异常时,基于历史流量分布,动态调整各执行模块策略阻断异常请求。支持手动修改防护模式和等级。更多信息,请参见设置AI智能防护
    • 黑白名单(针对域名):开启网站访问黑白名单,则来自黑名单中的IP/IP段的访问请求将会被直接阻断,来自白名单中的IP/IP段的访问请求将被直接放行,且不经过任何防护策略过滤。更多信息,请参见设置针对域名的黑白名单
    • 区域封禁(针对域名):开启针对域名的区域封禁,则您可以一键阻断来自指定地区(中国大陆省/市/区、海外区域)的来源IP的所有网站访问请求。更多信息,请参见设置针对域名的区域封禁
    • 精确访问控制:开启精确访问控制,则您可以使用常见的HTTP字段(如IP、URL、Referer、UA、参数等)设置匹配条件,用来筛选访问请求,并对命中条件的请求设置放行、封禁、挑战操作。更多信息,请参见设置精准访问控制规则
    • 频率控制:频率控制防护用来限制单一源IP对网站的访问频率,开启后自动生效。默认使用正常防护模式,帮助网站防御一般的CC攻击。支持手动调整防护模式和自定义访问频率控制规则。更多信息,请参见设置频率控制