注意事項(xiàng)

接入DDoS高防（中國(guó)內(nèi)地）的網(wǎng)站必須經(jīng)過(guò)ICP備案，接入DDoS高防（非中國(guó)內(nèi)地）的網(wǎng)站沒(méi)有ICP備案的限制。

前提條件

• 已購(gòu)買(mǎi)DDoS高防（中國(guó)內(nèi)地）實(shí)例或DDoS高防（非中國(guó)內(nèi)地）實(shí)例。具體操作，請(qǐng)參見(jiàn)購(gòu)買(mǎi)DDoS高防實(shí)例。

• 如果網(wǎng)站業(yè)務(wù)要接入DDoS高防（中國(guó)內(nèi)地）實(shí)例，網(wǎng)站域名必須已經(jīng)完成ICP備案。更多信息，請(qǐng)參見(jiàn)ICP備案流程。

添加網(wǎng)站配置

1. 登錄DDoS高防控制臺(tái)。

2. 在頂部菜單欄左上角處，選擇地域。

   • DDoS高防（中國(guó)內(nèi)地）：選擇中國(guó)內(nèi)地地域。

   • DDoS高防（非中國(guó)內(nèi)地）：選擇非中國(guó)內(nèi)地地域。

3. 在左側(cè)導(dǎo)航欄，選擇接入管理 > 域名接入。

4. 在域名接入頁(yè)面，單擊添加網(wǎng)站。

   說(shuō)明

   您也可以在頁(yè)面最下方單擊批量導(dǎo)入，批量導(dǎo)入網(wǎng)站配置。網(wǎng)站配置采用XML文件格式傳入，關(guān)于文件格式的詳細(xì)介紹，請(qǐng)參見(jiàn)網(wǎng)站配置XML格式說(shuō)明。

   1. 填寫(xiě)網(wǎng)站接入信息，然后單擊下一步。

      配置項(xiàng)	說(shuō)明
      功能套餐	選擇要關(guān)聯(lián)的DDoS高防實(shí)例的功能套餐。可選項(xiàng)：標(biāo)準(zhǔn)功能、增強(qiáng)功能。 說(shuō)明 將光標(biāo)放置在功能套餐后的圖標(biāo)上，查看標(biāo)準(zhǔn)功能和增強(qiáng)功能套餐的功能差異。更多信息，請(qǐng)參見(jiàn)DDoS高防（中國(guó)內(nèi)地&非中國(guó)內(nèi)地）功能套餐。
      實(shí)例	選擇要關(guān)聯(lián)的DDoS高防實(shí)例。 一個(gè)網(wǎng)站域名最多可以關(guān)聯(lián)8個(gè)DDoS高防實(shí)例，且只能關(guān)聯(lián)同一種功能套餐下的實(shí)例。
      網(wǎng)站	填寫(xiě)要防護(hù)的網(wǎng)站域名。具體要求如下： 域名可以由英文字母（a~z、A~Z，不區(qū)分大小寫(xiě)）、數(shù)字（0~9）以及短劃線(xiàn)（-）組成。域名的首位必須是字母或數(shù)字。 支持填寫(xiě)泛域名，例如，*.aliyundoc.com。使用泛域名時(shí)，DDoS高防自動(dòng)匹配該泛域名對(duì)應(yīng)的子域名。 如果同時(shí)存在泛域名和精確域名配置（例如，*.aliyundoc.com和www.aliyundoc.com），DDoS高防優(yōu)先使用精確域名（即www.aliyundoc.com）所配置的轉(zhuǎn)發(fā)規(guī)則和防護(hù)策略。 說(shuō)明 如果您填寫(xiě)的是一級(jí)域名，DDoS高防僅防護(hù)您的一級(jí)域名，不支持對(duì)二級(jí)域名等子域名進(jìn)行防護(hù)。如果您要防護(hù)二級(jí)域名，請(qǐng)輸入二級(jí)域名或者泛域名。 僅支持配置為域名，不支持填寫(xiě)網(wǎng)站IP。
      協(xié)議類(lèi)型	選擇網(wǎng)站支持的協(xié)議類(lèi)型。可選項(xiàng)： HTTP HTTPS：網(wǎng)站支持HTTPS加密認(rèn)證時(shí)，請(qǐng)選中HTTPS協(xié)議。并在完成網(wǎng)站配置后上傳網(wǎng)站域名使用的HTTPS證書(shū)。關(guān)于上傳證書(shū)的操作，請(qǐng)參見(jiàn)上傳HTTPS證書(shū)。您還可以為網(wǎng)站自定義TLS安全策略。具體操作，請(qǐng)參見(jiàn)自定義TLS安全策略。 選中HTTPS協(xié)議后，可以根據(jù)需要開(kāi)啟以下高級(jí)設(shè)置。 開(kāi)啟HTTPS的強(qiáng)制跳轉(zhuǎn)：適用于網(wǎng)站同時(shí)支持HTTP和HTTPS協(xié)議。開(kāi)啟該設(shè)置后，所有HTTP請(qǐng)求將被強(qiáng)制轉(zhuǎn)換為HTTPS請(qǐng)求，且默認(rèn)跳轉(zhuǎn)到443端口。 重要 只有同時(shí)選中HTTP和HTTP協(xié)議，并且沒(méi)有選中Websocket協(xié)議時(shí)，才可以開(kāi)啟該設(shè)置。 HTTP非標(biāo)準(zhǔn)端口（80以外的端口）訪問(wèn)的場(chǎng)景下，如果開(kāi)啟了HTTPS強(qiáng)制跳轉(zhuǎn)，則訪問(wèn)默認(rèn)跳轉(zhuǎn)到HTTPS 443端口。 開(kāi)啟HTTP回源：如果網(wǎng)站不支持HTTPS回源，請(qǐng)務(wù)必開(kāi)啟該設(shè)置。開(kāi)啟該設(shè)置后，所有HTTPS協(xié)議請(qǐng)求將通過(guò)HTTP協(xié)議回源、所有Websockets協(xié)議請(qǐng)求將通過(guò)Websocket協(xié)議回源，且默認(rèn)回源端口為80。 重要 HTTPS非標(biāo)準(zhǔn)端口（443以外的端口）訪問(wèn)的場(chǎng)景下，如果開(kāi)啟了HTTP回源，則訪問(wèn)默認(rèn)跳轉(zhuǎn)到源站HTTP 80端口。 啟用HTTP2：開(kāi)關(guān)開(kāi)啟表示允許HTTP 2.0協(xié)議客戶(hù)端接入高防，但此時(shí)DDoS高防仍使用HTTP 1.1回源到源站。 HTTP 2.0功能規(guī)格說(shuō)明 連接關(guān)閉后的不活動(dòng)超時(shí)時(shí)間（http2_idle_timeout）：120s 單連接最大請(qǐng)求數(shù)（http2_max_requests）：1000 單連接最大并發(fā)流（http2_max_concurrent_streams）：4 HPACK 解壓縮后整個(gè)請(qǐng)求頭列表的最大值（http2_max_header_size）：256K HPACK 壓縮的請(qǐng)求頭字段的最大值（http2_max_field_size）：64K Websocket：選中該協(xié)議將自動(dòng)同時(shí)選中HTTP協(xié)議，不支持單獨(dú)選中Websocket協(xié)議。 Websockets：選中該協(xié)議將自動(dòng)同時(shí)選中HTTPS協(xié)議，不支持單獨(dú)選中Websockets協(xié)議。
      服務(wù)器地址	選擇源站服務(wù)器的地址類(lèi)型，并填寫(xiě)源站服務(wù)器的地址。 說(shuō)明 源站可以是阿里云產(chǎn)品，也可以是非阿里云產(chǎn)品。但當(dāng)源站是阿里云產(chǎn)品時(shí)，請(qǐng)確保該源站歸屬于當(dāng)前的阿里云賬號(hào)，如果源站屬于其他阿里云賬號(hào)，請(qǐng)?jiān)谔砑忧奥?lián)系商務(wù)經(jīng)理。 源站IP：表示源站服務(wù)器的IP地址。最多支持配置20個(gè)源站IP地址，多個(gè)IP地址間使用半角逗號(hào)（,）分隔。 如果源站在阿里云，一般填寫(xiě)源站ECS的公網(wǎng)IP地址；如果ECS前面部署了SLB，則填寫(xiě)SLB的公網(wǎng)IP地址。 如果源站在阿里云外的IDC機(jī)房或者其他云服務(wù)商，您可以使用ping 域名命令，查詢(xún)域名解析到的公網(wǎng)IP地址，并填寫(xiě)獲取的公網(wǎng)IP。 源站域名：通常適用于源站和高防之間還部署有其他代理服務(wù)（例如，Web 應(yīng)用防火墻 WAF（Web Application Firewall））的場(chǎng)景，表示代理服務(wù)的跳轉(zhuǎn)地址。最多支持配置10個(gè)源站域名，多個(gè)域名間通過(guò)換行分隔。 例如，您在部署DDoS高防實(shí)例后還需要部署WAF，以提升應(yīng)用安全防護(hù)能力，您可以選擇源站域名，并填寫(xiě)WAF的CNAME地址。更多信息，請(qǐng)參見(jiàn)通過(guò)聯(lián)合部署DDoS高防和WAF提升網(wǎng)站防護(hù)能力。 重要 如果您設(shè)置的源站域名為OSS存儲(chǔ)空間（Bucket）的默認(rèn)外網(wǎng)訪問(wèn)域名，則對(duì)應(yīng)存儲(chǔ)空間必須已綁定自定義域名。更多信息，請(qǐng)參見(jiàn)綁定自定義域名。 配置多個(gè)服務(wù)器地址（源站IP、源站域名）后，DDoS高防默認(rèn)以IP Hash的方式轉(zhuǎn)發(fā)網(wǎng)站訪問(wèn)流量至源站，自動(dòng)實(shí)現(xiàn)負(fù)載均衡。保存網(wǎng)站配置后，您可以通過(guò)回源設(shè)置，修改源站負(fù)載算法。具體操作，請(qǐng)參見(jiàn)修改回源設(shè)置。
      服務(wù)器端口	根據(jù)協(xié)議類(lèi)型，設(shè)置源站提供對(duì)應(yīng)服務(wù)的端口。 HTTP協(xié)議、Websocket協(xié)議的端口默認(rèn)為80。 HTTPS協(xié)議、HTTP2協(xié)議、Websockets協(xié)議的端口默認(rèn)為443。 自定義服務(wù)器端口，多個(gè)端口間使用半角逗號(hào)（,）分隔，具體限制如下。 自定義端口必須在可選端口范圍內(nèi)。 標(biāo)準(zhǔn)功能實(shí)例： HTTP協(xié)議可選端口：80、8080。 HTTPS協(xié)議可選端口：443、8443。 增強(qiáng)功能實(shí)例： HTTP協(xié)議可選端口范圍：80~65535。 HTTPS協(xié)議可選端口范圍：80~65535。 所有接入DDoS高防實(shí)例防護(hù)的網(wǎng)站業(yè)務(wù)下自定義的不同端口（包含不同協(xié)議下的自定義端口）的總數(shù)不能超過(guò)10個(gè)。 例如，您有2個(gè)網(wǎng)站（A和B），網(wǎng)站A提供HTTP服務(wù)、網(wǎng)站B提供HTTPS服務(wù)。如果網(wǎng)站A的接入配置中自定義了HTTP 80、8080端口，那么在網(wǎng)站B的接入配置中，最多可以自定義8個(gè)不同的HTTPS端口。
      Cname Reuse	僅DDoS高防（非中國(guó)內(nèi)地）支持配置該參數(shù)。選擇是否開(kāi)啟CNAME復(fù)用。 該功能適用于同一臺(tái)服務(wù)器上有多個(gè)網(wǎng)站業(yè)務(wù)的場(chǎng)景。開(kāi)啟CNAME復(fù)用后，您只需將同一個(gè)服務(wù)器上多個(gè)域名的解析指向同一個(gè)高防CNAME地址，即可將多個(gè)域名接入高防，無(wú)需為每個(gè)域名分別添加高防網(wǎng)站配置。更多信息，請(qǐng)參見(jiàn)CNAME復(fù)用。

   2. 填寫(xiě)轉(zhuǎn)發(fā)配置，然后單擊下一步。

      配置項(xiàng)	說(shuō)明
      啟用OCSP Stapling	選擇是否啟用OCSP Stapling功能。 重要 該功能適用于網(wǎng)站HTTPS業(yè)務(wù)。如果您已選擇的協(xié)議類(lèi)型包含HTTPS，推薦啟用該功能。 OCSP表示在線(xiàn)證書(shū)狀態(tài)協(xié)議，該協(xié)議用于向簽發(fā)證書(shū)的CA（Certificate Authority）中心發(fā)起查詢(xún)請(qǐng)求，檢查證書(shū)是否被吊銷(xiāo)。在與服務(wù)器進(jìn)行TLS握手時(shí)，客戶(hù)端必須同時(shí)獲取證書(shū)和對(duì)應(yīng)的OCSP響應(yīng)。 未啟用（默認(rèn)）：表示由客戶(hù)端瀏覽器向CA中心發(fā)起OCSP查詢(xún)。該方式會(huì)導(dǎo)致客戶(hù)端在獲得OCSP響應(yīng)前阻塞后續(xù)的事件，在網(wǎng)絡(luò)情況不佳時(shí)，將造成較長(zhǎng)時(shí)間的頁(yè)面空白，降低HTTPS的性能。 啟用：表示由DDoS高防來(lái)執(zhí)行OCSP查詢(xún)并緩存查詢(xún)結(jié)果（緩存時(shí)間為3600秒）。當(dāng)有客戶(hù)端向服務(wù)器發(fā)起TLS握手請(qǐng)求時(shí)，DDoS高防將證書(shū)的OCSP信息隨證書(shū)鏈一起發(fā)送給客戶(hù)端，從而避免了客戶(hù)端查詢(xún)會(huì)產(chǎn)生的阻塞問(wèn)題。由于OCSP響應(yīng)是無(wú)法偽造的，因此這一過(guò)程不會(huì)產(chǎn)生額外的安全問(wèn)題。
      cookie設(shè)置	下發(fā)狀態(tài) 默認(rèn)開(kāi)啟。開(kāi)啟狀態(tài)時(shí)DDoS高防將會(huì)在客戶(hù)端（如瀏覽器）植入Cookie用于區(qū)分統(tǒng)計(jì)不同客戶(hù)端或者獲取客戶(hù)端的指紋信息等。詳細(xì)介紹，請(qǐng)參見(jiàn)設(shè)置CC安全防護(hù)。 重要 如需停止DDoS高防向業(yè)務(wù)植入Cookie的行為，您可以將開(kāi)關(guān)關(guān)閉，但同時(shí)DDoS高防也將無(wú)法通過(guò)CC安全防護(hù)策略模塊對(duì)CC攻擊進(jìn)行主動(dòng)判斷和防護(hù)。 Secure屬性 默認(rèn)關(guān)閉。如果開(kāi)啟，Cookie只會(huì)在HTTPS連接中被發(fā)送，而不會(huì)在HTTP連接中發(fā)送，有助于保護(hù)Cookie不被攻擊竊取。當(dāng)網(wǎng)站業(yè)務(wù)僅支持HTTPS鏈接時(shí)建議開(kāi)啟。
      流量標(biāo)記	客戶(hù)端真實(shí)源端口 HTTP Header中客戶(hù)端真實(shí)源端口所在的頭部字段名。 一般情況下使用X-Forwarded-ClientSrcPort字段記錄真實(shí)的客戶(hù)端源端口，如果您的業(yè)務(wù)使用自定義的字段記錄真實(shí)的客戶(hù)端源端口，請(qǐng)將Header字段名稱(chēng)設(shè)置為您自定義的字段。您可以從高防轉(zhuǎn)發(fā)到源站的請(qǐng)求中解析設(shè)置的字段，獲取客戶(hù)端使用的真實(shí)端口。具體操作與獲取客戶(hù)端真實(shí)請(qǐng)求IP類(lèi)似，更多信息，請(qǐng)參見(jiàn)配置DDoS高防后獲取真實(shí)的請(qǐng)求來(lái)源IP。 客戶(hù)端真實(shí)源IP HTTP Header中客戶(hù)端真實(shí)源IP所在的頭部字段名。 一般情況下使用X-Forwarded-For字段記錄真實(shí)的客戶(hù)端源IP，如果您的業(yè)務(wù)使用自定義的字段記錄真實(shí)的客戶(hù)端源IP，請(qǐng)將Header字段名稱(chēng)設(shè)置為您自定義的字段。您可以從高防轉(zhuǎn)發(fā)到源站的請(qǐng)求中解析設(shè)置的字段，獲取客戶(hù)端使用的真實(shí)IP。 自定義Header 在請(qǐng)求中增加自定義HTTP Header（包含字段名稱(chēng)和字段值）來(lái)標(biāo)記經(jīng)過(guò)DDoS的請(qǐng)求。高防在代理網(wǎng)站流量時(shí)，會(huì)在轉(zhuǎn)發(fā)到源站的請(qǐng)求中添加對(duì)應(yīng)的字段值，方便您后端的服務(wù)進(jìn)行統(tǒng)計(jì)分析。 請(qǐng)不要使用以下默認(rèn)字段作為自定義Header： X-Forwarded-ClientSrcPort：默認(rèn)被用于獲取訪問(wèn)高防七層引擎的客戶(hù)端端口。 X-Forwarded-ProxyPort：默認(rèn)被用于獲取訪問(wèn)高防七層引擎的監(jiān)聽(tīng)端口。 X-Forwarded-For：默認(rèn)被用于獲取訪問(wèn)高防七層引擎的客戶(hù)端IP。 請(qǐng)不要使用標(biāo)準(zhǔn)HTTP頭部字段（例如，host、user-agent、connection、upgrade等）或一些被廣泛使用的自定義HTTP頭部字段（x-real-ip、x-true-ip、x-client-ip、web-server-type、wl-proxy-client-ip、eagleeye-rpcid、eagleeye-traceid、x-forwarded-cluster、x-forwarded-proto等），否則會(huì)導(dǎo)致請(qǐng)求原始頭部字段的內(nèi)容被改寫(xiě)。 除客戶(hù)端真實(shí)源端口和客戶(hù)端真實(shí)源IP外，您最多支持添加5個(gè)自定義Header標(biāo)簽。
      回源負(fù)載算法	有多個(gè)源站服務(wù)器地址（源站IP或源站域名）時(shí)需要配置。您可以修改回源負(fù)載均衡算法或者為不同服務(wù)器設(shè)置權(quán)重。 IP hash：支持設(shè)置IP hash的同時(shí)為服務(wù)器設(shè)置權(quán)重。使用IP hash保證同一客戶(hù)端的請(qǐng)求在一段時(shí)間內(nèi)被分配到同一臺(tái)服務(wù)器處理，確保會(huì)話(huà)的一致性。結(jié)合權(quán)重模式，根據(jù)服務(wù)器的處理能力進(jìn)行權(quán)重分配，確保更高性能的服務(wù)器處理更多的請(qǐng)求，優(yōu)化資源利用效率。 輪詢(xún)：所有請(qǐng)求輪流分配給所有服務(wù)器地址。默認(rèn)所有服務(wù)器地址具有相同權(quán)重。支持修改服務(wù)器權(quán)重。服務(wù)器權(quán)重越大，被分配到請(qǐng)求的可能性越高。 Least time：通過(guò)智能DNS解析能力和Least time回源算法，保證業(yè)務(wù)流量將從接入防護(hù)節(jié)點(diǎn)到轉(zhuǎn)發(fā)回源站服務(wù)器整個(gè)鏈路的時(shí)延最短。
      其他設(shè)置	設(shè)置新建連接超時(shí)時(shí)間：DDoS高防嘗試建立到源站的連接時(shí)，超過(guò)該時(shí)間連接未建立完成，會(huì)被認(rèn)定為失敗。支持設(shè)置為1~10秒。 設(shè)置讀連接超時(shí)時(shí)間：DDoS高防成功建立連接并向源站發(fā)出讀取數(shù)據(jù)請(qǐng)求之后，等待源站返回響應(yīng)數(shù)據(jù)的最長(zhǎng)時(shí)間。支持設(shè)置為10~300秒。 設(shè)置寫(xiě)連接超時(shí)時(shí)間：數(shù)據(jù)從DDoS高防發(fā)送出去之后，并由源站開(kāi)始處理之前，DDoS高防等待的時(shí)間長(zhǎng)度。超過(guò)這段時(shí)間，如果DDoS高防還沒(méi)有成功地將所有數(shù)據(jù)發(fā)送給源站，或者源站沒(méi)有開(kāi)始處理數(shù)據(jù)，會(huì)被認(rèn)定為失敗。支持設(shè)置為10~300秒。 回源重試：當(dāng)DDoS高防請(qǐng)求的資源在緩存服務(wù)器上沒(méi)有命中時(shí)，緩存服務(wù)器將嘗試從上一級(jí)緩存服務(wù)器或源站重新獲取該資源。 回源長(zhǎng)連接：在緩存服務(wù)器與源站之間，使TCP連接在一段時(shí)間內(nèi)保持活躍，而不是每完成一次請(qǐng)求就關(guān)閉。開(kāi)啟后可以減少建立連接的時(shí)間和資源消耗，提高請(qǐng)求處理的效率與速度。 復(fù)用長(zhǎng)連接的請(qǐng)求個(gè)數(shù)：在DDoS高防向源站建立的一個(gè)TCP連接中，支持發(fā)送的HTTP請(qǐng)求個(gè)數(shù)，可以減少因頻繁建立和關(guān)閉連接所帶來(lái)的延遲和資源消耗。支持設(shè)置為10~1000。建議小于等于后端源站（如：WAF、SLB）上配置的長(zhǎng)連接請(qǐng)求復(fù)用個(gè)數(shù)，以免長(zhǎng)連接關(guān)閉造成業(yè)務(wù)無(wú)法訪問(wèn)。 空閑長(zhǎng)連接超時(shí)時(shí)間：DDoS高防向源站建立的一個(gè)TCP長(zhǎng)連接，在沒(méi)有數(shù)據(jù)傳輸之后，在高防的連接池保持開(kāi)啟狀態(tài)的最長(zhǎng)時(shí)間。這個(gè)時(shí)間段內(nèi)如果沒(méi)有新的請(qǐng)求，該連接將被關(guān)閉，以釋放系統(tǒng)資源。支持設(shè)置為10~30秒。建議小于等于后端源站（如：WAF、SLB）上配置的超時(shí)時(shí)長(zhǎng)，以免長(zhǎng)連接關(guān)閉造成業(yè)務(wù)無(wú)法訪問(wèn)。 設(shè)置HTTP2.0 Stream數(shù)上限：僅當(dāng)啟用HTTP2時(shí)支持設(shè)置，表示服務(wù)端允許的最大并發(fā)流數(shù)量。支持設(shè)置為16~32，如果您有更高的配置訴求，請(qǐng)聯(lián)系商務(wù)經(jīng)理。

后續(xù)配置

1. （可選）更換源站ECS服務(wù)器的公網(wǎng)IP地址。

   如果您的源站是阿里云ECS服務(wù)器，且源站IP地址不慎暴露，您需要更換ECS云服務(wù)器的公網(wǎng)IP，防止黑客繞過(guò)DDoS高防直接攻擊源站。具體操作，請(qǐng)參見(jiàn)更換源站ECS公網(wǎng)IP。

2. 在源站服務(wù)器上放行DDoS高防回源IP。

   如果源站服務(wù)器上安裝了防火墻等安全軟件，您需要在源站放行DDoS高防回源IP，避免由高防轉(zhuǎn)發(fā)回源站的流量被誤攔截。具體操作，請(qǐng)參見(jiàn)放行DDoS高防回源IP

3. 在本地驗(yàn)證轉(zhuǎn)發(fā)配置是否生效。具體操作，請(qǐng)參見(jiàn)本地驗(yàn)證轉(zhuǎn)發(fā)配置生效。

   警告

   如果轉(zhuǎn)發(fā)配置未生效就執(zhí)行業(yè)務(wù)切換，將可能導(dǎo)致業(yè)務(wù)中斷。

4. 修改DNS解析將業(yè)務(wù)流量切換到DDoS高防。

   添加網(wǎng)站配置后，DDoS高防為網(wǎng)站分配一個(gè)CNAME地址，您必須將網(wǎng)站域名的DNS解析指向高防CNAME地址，才可以正式將業(yè)務(wù)流量切換到高防實(shí)例進(jìn)行防護(hù)。具體操作，請(qǐng)參見(jiàn)使用CNAME或IP將網(wǎng)站域名解析到DDoS高防。

5. （可選）配置網(wǎng)站業(yè)務(wù)DDoS防護(hù)策略。

   DDoS高防默認(rèn)為接入防護(hù)的網(wǎng)站開(kāi)啟了DDoS全局防護(hù)策略、AI智能防護(hù)，您還可以在網(wǎng)站業(yè)務(wù)DDoS防護(hù)頁(yè)簽，開(kāi)啟更多防護(hù)功能。具體操作，請(qǐng)參見(jiàn)網(wǎng)站業(yè)務(wù)DDoS防護(hù)。

   重要

   設(shè)置CC安全防護(hù)后，可能會(huì)被植入Cookie。詳細(xì)內(nèi)容，請(qǐng)參見(jiàn)Cookie植入說(shuō)明。

6. （可選）配置云監(jiān)控告警。

   針對(duì)DDoS高防的常用業(yè)務(wù)指標(biāo)（例如，高防IP流量、連接數(shù)等）、攻擊事件（例如，黑洞、清洗事件）設(shè)置告警規(guī)則，使云監(jiān)控在高防上業(yè)務(wù)發(fā)生異常時(shí)，及時(shí)向您發(fā)送告警，幫助您縮短響應(yīng)時(shí)間，盡快恢復(fù)業(yè)務(wù)。具體操作，請(qǐng)參見(jiàn)云監(jiān)控告警。

7. （可選）配置全量日志服務(wù)。

   DDoS高防采集并存儲(chǔ)網(wǎng)站業(yè)務(wù)的全量日志數(shù)據(jù)，供您進(jìn)行業(yè)務(wù)查詢(xún)與分析。DDoS高防全量日志服務(wù)默認(rèn)存儲(chǔ)180天內(nèi)的網(wǎng)站全量日志，幫助您滿(mǎn)足等保合規(guī)要求。具體操作，請(qǐng)參見(jiàn)快速使用全量日志分析。

更多操作

編輯網(wǎng)站配置

您可以通過(guò)編輯操作修改除網(wǎng)站域名以外的配置信息，例如為網(wǎng)站重新關(guān)聯(lián)DDoS高防實(shí)例、修改源站IP等。編輯網(wǎng)站配置支持批量操作。

• 編輯單條網(wǎng)站配置

  1. 在域名接入頁(yè)面，定位到目標(biāo)網(wǎng)站配置，單擊操作列的編輯。

  2. 在網(wǎng)站配置詳情頁(yè)面，修改除網(wǎng)站域名以外的配置信息，然后單擊確定。

• 批量編輯網(wǎng)站配置

  1. 在域名接入頁(yè)面最下方，單擊批量修改，在批量修改面板輸入修改后的網(wǎng)站配置，然后單擊下一步。

  2. 在導(dǎo)入規(guī)則頁(yè)面，選中要導(dǎo)入的網(wǎng)站配置，然后單擊確定。

  3. 單擊完成，關(guān)閉上傳完成頁(yè)面。

刪除網(wǎng)站配置

1. 在域名接入頁(yè)面，定位到目標(biāo)網(wǎng)站配置，單擊操作列的刪除。

2. 在刪除提示對(duì)話(huà)框中，確認(rèn)要?jiǎng)h除后，單擊刪除。

相關(guān)文檔

針對(duì)業(yè)務(wù)正常訪問(wèn)期間的延遲問(wèn)題，DDoS高防還提供流量調(diào)度器功能。實(shí)現(xiàn)正常業(yè)務(wù)訪問(wèn)期間流量不經(jīng)過(guò)高防轉(zhuǎn)發(fā)，直接達(dá)到源站服務(wù)器不增加延遲，僅在業(yè)務(wù)被攻擊時(shí)切換到高防進(jìn)行流量轉(zhuǎn)發(fā)，幫助業(yè)務(wù)清洗DDoS攻擊。詳細(xì)內(nèi)容，請(qǐng)參見(jiàn)流量調(diào)度器。