全部产品
Search
文档中心

DDoS 防护:设置UDP反射攻击防护

更新时间:Feb 22, 2024

针对端口业务,如果您在DDoS高防配置了UDP端口转发规则,推荐您开启UDP反射攻击防护,DDoS高防实例会直接丢弃指定的UDP反射源端口的流量。本文介绍如何设置UDP反射攻击防护。

功能介绍

如果您未在端口接入页面添加任何端口转发规则,或者只添加了TCP协议转发规则,则DDoS高防默认丢弃所有UDP协议流量。这种情况下,您无需设置UDP反射攻击防护。因此只有配置了UDP端口转发规则后,才需要设置UDP反射攻击防护。

UDP反射攻击防护会丢弃指定源端口的UDP协议流量,针对DDoS高防实例生效。如果您在DDoS高防实例上添加了多条UDP业务转发规则,则DDoS高防实例在处理不同UDP业务流量时,都会应用此处设置的过滤策略。

使用限制

仅增强功能套餐的DDoS高防实例,支持设置UDP反射攻击防护,标准功能套餐的DDoS高防实例不支持。您可以升级实例后再使用。具体操作,请参见升级实例

策略生效时长

配置后永久生效。

前提条件

操作步骤

  1. 登录DDoS高防控制台

  2. 在顶部菜单栏左上角处,选择地域。

    • DDoS高防(中国内地):选择中国内地地域。

    • DDoS高防(非中国内地):选择非中国内地地域。

  3. 在左侧导航栏,选择防护设置 > 通用防护策略

  4. 基础设施DDoS防护页签,从左侧实例列表中选择要设置的DDoS高防实例。

    您可以使用实例ID、实例备注搜索目标实例。

  5. 定位到UDP反射攻击防护(针对高防实例IP)区域,单击设置

  6. 设置UDP反射攻击防护面板,设置过滤策略(即要过滤的UDP反射源端口),然后单击确定

    • 一键过滤策略(推荐):列表中为常见的UDP反射攻击类型,以及被用于发动对应反射攻击的反射源端口,建议您全选策略列表中的端口。

    • 自定义过滤策略:输入要过滤的其他UDP反射源端口(范围:0~65535)。最多支持设置20个端口,多个端口间使用英文逗号(,)分隔。

      该方式适用于一键过滤策略列表中未涵盖的端口,不支持添加与一键过滤策略列表中相同的端口。