文档中心

上云无忧 > 文档中心 > 天翼云DDoS高防(边缘云版)域名接入 - 访问控制
天翼云
DDoS高防(边缘云版)
简介/价格/文档
天翼云DDoS高防(边缘云版)域名接入 - 访问控制

文档简介:
本节介绍了如何配置访问控制、频率控制防护策略。 使用场景: 访问控制可针对IP,IP段,URI,METHOD,请求地区,请求参数,请求头部,请求协议进行组合,设置白名单和黑名单,对请求进行拦截和放行,保证客户网站不受未知访问。
*产品来源:中国电信天翼云。免费试用 咨询热线:400-826-7010,为您提供专业的售前咨询,让您快速了解云产品,助您轻松上云! 微信咨询
  免费试用、价格特惠

使用场景

访问控制可针对IP,IP段,URI,METHOD,请求地区,请求参数,请求头部,请求协议进行组合,设置白名单和黑名单,对请求进行拦截和放行,保证客户网站不受未知访问。

频率控制通过配置IP,URL,ARGS,HEADER,COOKIE,UA等粒度,进行访问次数限制,防止客户资源被过度消耗。

前提条件

已开通DDoS高防(边缘云版)。

域名状态为“已启用”。

使用说明

1.登录DDoS高防(边缘云版)控制台。

2.进入【业务接入】-【域名接入】页面。

3.选择需要配置的域名,在操作栏点击【防护配置】按钮,进入【访问控制】页面。

4.点击访问控制或频率控制右侧【新增】按钮,即可新增规则。

5.访问控制配置项说明:

针对满足匹配条件的请求报文,执行对应的处理动作。

配置项 说明
处理动作 支持拦截、告警、加白、丢弃。
告警:对命中该规则的请求仅告警不阻断,记录攻击日志。
加白:对命中该规则的请求放行,不记录攻击日志。
拦截:对命中该规则的请求进行拦截,并返回响应页面。
丢弃:对命中该规则的请求拦截但不会响应页面,减少带宽。
规则名称 自定义规则名称。
匹配条件 支持配置多条,同一规则下多条匹配条件同时满足进行处理。
匹配字段:
IP_PORT:客户端IP端口
PATH:目录路径,比如:/qr/;/app/verifyCode/
IP:客户端IP,比如:192.168.1.1;192.168.1.2
IPS:客户端ip段,比如:192.168.1.0/24;192.168.2.0/24
IPR:客户端ip范围,比如:192.168.1.1-192.168.1.10;192.168.1.12-192.168.1.20
URI:URI不包括问号后参数,比如:/login.php
REQUEST_URI:URI包括问号后参数,比如:login.php?id=1
METHOD:请求方式,比如:GET;POST
ARGS:问号后参数名
GEO:地理位置
HEADER:请求头部
PROTOCOL:请求协议,比如:HTTP/1.0;HTTP/2.0;HTTP/0。

6.频率控制配置项说明:

针对满足匹配条件的请求报文,按照所选粒度去统计请求次数,当统计次数达到处理条件,则对该粒度的所有请求执行相应处理动作。

例如:选择IP统计粒度,在满足匹配条件的请求内,以客户端IP为粒度统计请求次数,当某个IP的请求次数超过处理条件,则对该IP的后续所有请求执行相应处理动作。

配置项 说明
处理动作 支持跳转、丢弃、告警、拦截。
告警:达到阈值后只记录攻击日志。
跳转:达到阈值后进行Cookie挑战验证。
拦截:达到阈值后拦截请求。
丢弃:达到阈值后拦截请求但不会响应页面,减少带宽。
规则名称 自定义规则名称。
匹配条件 支持配置多条,同一规则下多条匹配条件同时满足进行处理。
匹配字段:
IP_PORT:客户端IP端口
PATH:目录路径,比如:/qr/;/app/verifyCode/
IP:客户端IP,比如:192.168.1.1;192.168.1.2
IPS:客户端ip段,比如:192.168.1.0/24;192.168.2.0/24
IPR:客户端ip范围,比如:192.168.1.1-192.168.1.10;192.168.1.12-192.168.1.20
URI:URI不包括问号后参数,比如:/login.php
REQUEST_URI:URI包括问号后参数,比如:login.php?id=1
METHOD:请求方式,比如:GET;POST
ARGS:问号后参数名
GEO:地理位置
HEADER:请求头部
PROTOCOL:请求协议,比如:HTTP/1.0;HTTP/2.0;HTTP/0.
统计粒度 根据选择的统计粒度进行统计,多选则按照多个粒度统计。
统计粒度允许缺失 开启时,若统计粒度缺失则按照单粒度统计。
处理条件 按照所配置的统计粒度进行数量统计,当达到处理条件则执行处理动作。
处理动作持续时间 单位:秒。

7.当存在多条访问控制或频率控制策略时,可分别对访问控制和频率控制的执行优先级进行调整。注意:访问控制中加白策略的优先级默认高于其他策略。

8.完成配置后,需点击右下角【提交部署】按钮,配置才可生效。

相似文档
  • 天翼云DDoS高防(边缘云版)域名接入 - 停用域名
    本节介绍了如何在控制台停用域名。 使用场景: 如果您需要停止针对某个域名的防护,您可以在控制台进行停用操作。域名停用后,将不能为您继续提供服务,CNAME将解析会回源。
  • 天翼云DDoS高防(边缘云版)域名接入 - 启用域名
    本节介绍了如何在控制台启用域名。 使用场景: 如果您需要启用针对某个域名的防护,您可以在控制台进行启用操作。域名启用后,请求流量将会解析到DDoS高防边缘云节点进行攻击防御,并进行相关费用统计。
  • 天翼云DDoS高防(边缘云版)域名接入 - 删除域名
    本节介绍了如何在控制台删除域名。 使用场景: 如果您需在平台中删除某个域名的配置,您可以在控制台进行删除操作。删除按钮只能在域名状态为“已停止”时可见。 前提条件: 已开通DDoS高防(边缘云版)。 域名状态为“已停止”。
  • 天翼云DDoS高防(边缘云版)端口接入 - 新增规则
    本节介绍了如何在控制台新增端口接入规则。 使用场景: 如果您需要为非网站类业务提供DDoS高防(边缘云版)服务。您可以在DDoS高防(边缘云版)控制台通过TCP、UDP端口接入配置完成业务接入。
  • 天翼云DDoS高防(边缘云版)端口接入 - 导出规则
    本节介绍了如何在控制台导出端口接入规则。 使用场景: 您可以在控制台导出所有的端口接入配置。 前提条件: 已开通DDoS高防(边缘云版)。
官方微信
联系客服
400-826-7010
7x24小时客服热线
分享
  • QQ好友
  • QQ空间
  • 微信
  • 微博
返回顶部