全部产品
Search
文档中心

DDoS 防护:DescribeNetworkRuleAttributes - 查询非网站业务端口转发规则防护配置

更新时间:Mar 03, 2024

查询非网站业务端口转发规则的防护配置,包括会话保持和DDoS防护策略。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

授权信息

下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:

  • 操作:是指具体的权限点。
  • 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
  • 资源类型:是指操作中支持授权的资源类型。具体说明如下:
    • 对于必选的资源类型,用背景高亮的方式表示。
    • 对于不支持资源级授权的操作,用全部资源表示。
  • 条件关键字:是指云产品自身定义的条件关键字。
  • 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
操作访问级别资源类型条件关键字关联操作
yundun-ddoscoo:DescribeNetworkRuleAttributesRead
  • 全部资源
    *

请求参数

名称类型必填描述示例值
NetworkRulesstring

要查询的端口转发规则,使用 JSON 格式的字符串表述,具体结构如下。

  • InstanceId:String 类型,必选,DDoS 高防实例 ID。
  • Protocol:String 类型,必选,转发协议类型。取值:tcpudp
  • FrontendPort:Integer 类型,必选,转发端口。
[{"InstanceId":"ddoscoo-cn-mp91j1ao****","Protocol":"tcp","FrontendPort":8080}]

返回参数

名称类型描述示例值
object
RequestIdstring

本次请求的 ID。

F9F2F77D-307C-4F15-8D02-AB5957EEBF97
NetworkRuleAttributesobject []

非网站业务端口转发规则的防护配置,包括会话保持和 DDoS 防护策略。

FrontendPortinteger

转发端口。

8080
InstanceIdstring

DDoS 高防实例 ID。

ddoscoo-cn-mp91j1ao****
Protocolstring

转发协议。取值:

  • tcp
  • udp
tcp
Configobject

端口转发规则的防护配置。

NodataConnstring

空连接过滤的开关状态。取值:

  • on:开启
  • off:关闭
off
Synproxystring

虚假源过滤的开关状态。取值:

  • on:开启
  • off:关闭
off
PersistenceTimeoutinteger

会话保持的超时时间。取值范围:30~3600,单位:秒。默认为 0,表示关闭。

0
Slaobject

目的限速配置。

MaxconnEnableinteger

目的并发连接限速的开关状态。取值:

  • 0:关闭
  • 1:开启
0
CpsEnableinteger

目的新建连接限速的开关状态。取值:

  • 0:关闭
  • 1:开启
1
Cpsinteger

目的新建连接限速。取值范围:100~100000

100000
Maxconninteger

目的并发连接限速。取值范围:1000~1000000

1000000
Slimitobject

源限速配置。

MaxconnEnableinteger

源并发连接限速的开关状态。取值:

  • 0:关闭
  • 1:开启
0
CpsEnableinteger

源新建连接限速的开关状态。取值:

  • 0:关闭
  • 1:开启
0
Cpsinteger

源新建连接限速。取值范围:1~500000,单位:个。

0
Ppslong

源 PPS 限速。取值范围:1~100000,单位:Packet/s。默认为 0,表示未开启源 PPS 限速。

0
Bpslong

源带宽限速。取值范围:1024~268435456,单位:Byte/s。默认为 0,表示未开启源带宽限速。

0
Maxconninteger

源并发连接限速。取值范围:1~500000,单位:个。

0
CpsModeinteger

源新建连接限速的模式。取值:

  • 1:手动
  • 2:自动
1
PayloadLenobject

包长度过滤配置。

Mininteger

包长度的最小值。取值范围:0~6000,单位:Byte。

0
Maxinteger

包长度的最大值。取值范围:0~6000,单位:Byte。

6000
Ccobject

源连接频繁超限控制策略。

Sblackobject []

源连接多次超限,将源 IP 加入黑名单的策略。

Typeinteger

源 IP 黑名单配置类型。取值:

  • 1:源新建连接限速 IP 黑名单
  • 2:源并发连接限速 IP 黑名单
  • 3:源 PPS 限速 IP 黑名单
  • 4:源带宽限速 IP 黑名单
1
Duringinteger

检查间隔。取值固定为 60,单位:秒。

60
Expiresinteger

黑名单有效时长。取值范围:60~604800,单位:秒。

600
Cntinteger

源连接超过限制的次数。取值固定为 5,表示如果源连接在检查间隔内超过限制 5 次,将源 IP 加入黑名单。

5

示例

正常返回示例

JSON格式

{
  "RequestId": "F9F2F77D-307C-4F15-8D02-AB5957EEBF97",
  "NetworkRuleAttributes": [
    {
      "FrontendPort": 8080,
      "InstanceId": "ddoscoo-cn-mp91j1ao****",
      "Protocol": "tcp",
      "Config": {
        "NodataConn": "off",
        "Synproxy": "off",
        "PersistenceTimeout": 0,
        "Sla": {
          "MaxconnEnable": 0,
          "CpsEnable": 1,
          "Cps": 100000,
          "Maxconn": 1000000
        },
        "Slimit": {
          "MaxconnEnable": 0,
          "CpsEnable": 0,
          "Cps": 0,
          "Pps": 0,
          "Bps": 0,
          "Maxconn": 0,
          "CpsMode": 1
        },
        "PayloadLen": {
          "Min": 0,
          "Max": 6000
        },
        "Cc": {
          "Sblack": [
            {
              "Type": 1,
              "During": 60,
              "Expires": 600,
              "Cnt": 5
            }
          ]
        }
      }
    }
  ]
}

错误码

访问错误中心查看更多错误码。