文档简介:
防护配置菜单
-
非网站防护接入设置
一、在非网站防护接入配置菜单下,点击新增防护配置,弹出DDoS高防IP配置对话框:
1、选择实例ID;
2、填入源站IP;源站IP超过范围,限制为20个以下
3、填入源端口,转发IP映射端口
4、点击保存,确认后,正式生成防护配置
二、操作:提示:点击关闭提示:请确保
1、首先申请撤销原有acl控制,待acl控制失效后才可以关闭防护(如果没有acl控制则忽略该条目)
2、将DNS解析指回源站,或者将源站IP设置重置回防护前状态,否则流量将丢失
3、删除时:提示 删除操作将删除防护配置和防护的历史数据
4、关闭状态下:对应状态为启动同一实例下生效的配置只有由一个,当创建新的防护接入配置时,该实例不能被选中
5、停止、删除:
停止调用云堤接口删除业务配置,运营平台本身保存配置
删除运营平台删除保存配置
-
Web网站防护接入设置
点击新增防护配置,弹出DDoS高防IP配置对话框:
1、选择实例ID;
2、选择已备案的域名;
3、填入源站IP;源站IP超过范围,限制为20个以下
4、填入源端口,转发IP映射端口
5、选择协议类型,http/https;(选择为http时,无需选择证书)
6、选择https证书:
7、如要新增https证书,点击新增证书,弹出https证书管理:
8、点击保存,确认后,正式生成防护配置。
操作:提示:点击停止、删除时提示请确保
1、将DNS解析指回源站或者源站IP设置重置回防护前状态,否则流量将丢失 2、申请将撤销原有ACL控制,待上述规则生效后方可进行停止
删除时:提示 1、将DNS解析指回源站,负责流量将丢失
2、申请将撤销原有ACL控制,待上述规则生效后方可进行停止,同时将删除已配置和防护的过程数据
3、停止状态下:对应状态为启动同一实例下生效的配置只有由一个,当创建新的防护接入配置时,该实例不能被选中
4、停止、删除:停止调用云堤接口删除业务配置,运营平台本身保存配置,删除调用云堤接口删除业务配置,运营平台删除保存配置
5、可以新增、删除证书。
注意:删除证书需要确保证书未在使用中以及防护配置中配置。
-
黑白名单配置
DDoS高防IP防护可以配置黑白名单,配置的参数包括:IP、URL、UserAgent、Referer
黑名单:配置了黑名单,所有访问来源全部屏蔽
白名单:配置了白名单,所有访问来源全部放行
