操作步驟

1. 登錄DDoS高防控制臺。

2. 在頂部菜單欄左上角處，選擇地域。

   • DDoS高防（中國內地）：選擇中國內地地域。

   • DDoS高防（非中國內地）：選擇非中國內地地域。

3. 在左側導航欄，選擇接入管理 > 域名接入。

4. 定位到要操作的網站配置，單擊操作列下的編輯。

5. 在轉發配置中，設置啟用流量標記。

   • 客戶端真實源端口

     HTTP Header中客戶端真實源端口所在的頭部字段名。

     一般情況下使用X-Forwarded-ClientSrcPort字段記錄真實的客戶端源端口，如果您的業務使用自定義的字段記錄真實的客戶端源端口，請將Header字段名稱設置為您自定義的字段。您可以從高防轉發到源站的請求中解析設置的字段，獲取客戶端使用的真實端口。具體操作與獲取客戶端真實請求IP類似，更多信息，請參見配置DDoS高防后獲取真實的請求來源IP。

   • 客戶端真實源IP

     HTTP Header中客戶端真實源IP所在的頭部字段名。

     一般情況下使用X-Forwarded-For字段記錄真實的客戶端源IP，如果您的業務使用自定義的字段記錄真實的客戶端源IP，請將Header字段名稱設置為您自定義的字段。您可以從高防轉發到源站的請求中解析設置的字段，獲取客戶端使用的真實IP。

   • 自定義Header

     在請求中增加自定義HTTP Header（包含字段名稱和字段值）來標記經過DDoS的請求。高防在代理網站流量時，會在轉發到源站的請求中添加對應的字段值，方便您后端的服務進行統計分析。

     • 請不要使用以下默認字段作為自定義Header：

       • X-Forwarded-ClientSrcPort：默認被用于獲取訪問高防七層引擎的客戶端端口。

       • X-Forwarded-ProxyPort：默認被用于獲取訪問高防七層引擎的監聽端口。

       • X-Forwarded-For：默認被用于獲取訪問高防七層引擎的客戶端IP。

     • 請不要使用標準HTTP頭部字段（例如，host、user-agent、connection、upgrade等）或一些被廣泛使用的自定義HTTP頭部字段（x-real-ip、x-true-ip、x-client-ip、web-server-type、wl-proxy-client-ip、eagleeye-rpcid、eagleeye-traceid、x-forwarded-cluster、x-forwarded-proto等），否則會導致請求原始頭部字段的內容被改寫。

     • 除客戶端真實源端口和客戶端真實源IP外，您最多支持添加5個自定義Header標簽。

6. 單擊下一步，根據指引完成修改。

相關操作

配置DDoS高防后獲取真實的請求來源IP