源限速允許您對源IP到DDoS高防實例端口的訪問頻率和流量大小進行限制。開啟源限速后,超出訪問限制的源IP將觸發請求限速或加入黑名單處理。源IP一旦被添加到黑名單,則所有來自該IP的訪問請求會被丟棄。本文介紹了設置源限速的具體操作。
前提條件
已在端口接入中配置非網站業務端口轉發規則。更多信息,請參見配置端口轉發規則。背景信息
DDoS高防支持對源IP到特定DDoS高防實例端口的訪問頻率進行限制,限制維度包括源新建和并發連接等,也支持對源IP到特定DDoS高防實例端口的流量大小進行限制,限制維度包括源帶寬(bps)和源報文數量(pps)。針對超過訪問頻率或流量閾值的源IP,DDoS高防對其進行限速和設置黑名單處理。上述功能適用于防護四層連接型CC攻擊,能夠起到快速壓制攻擊源的目的,效果明顯。
假設某個源IP訪問DDoS高防實例的8000端口,新建連接異常高,超出正常水平十多倍。您可以為高防實例的8000端口配置源新建連接限速,且開啟黑名單策略,將反復超限的源IP自動添加成黑名單,丟棄源IP的訪問請求。
說明 源限速針對DDoS高防實例的具體端口生效。如果您需要對多個不同DDoS高防實例的端口開啟源限速,則需要對不同DDoS高防實例的端口分別設置。
操作步驟
登錄DDoS高防控制臺。
在頂部菜單欄左上角處,選擇地域。
DDoS高防(中國內地):選擇中國內地地域。
DDoS高防(非中國內地):選擇非中國內地地域。
在左側導航欄,選擇。
- 在端口接入頁面,選擇要操作的DDoS高防實例。
- 定位到要操作的轉發規則,單擊其DDoS防護策略列下的配置。
- 單擊源限速下的設置。
- 在源限速設置對話框,完成限速配置。
以下圖中配置為例,配置生效后,訪問該高防端口的源并發連接不能超過50000個/秒,超過的源IP將被限速。如果勾選源并發連接60秒內5次超限,將該源IP加入黑名單,則DDoS高防將統計每個超限源IP在1分鐘內的超限次數。如果大于5次,該源IP將被加入黑名單,所有來自該源IP的請求將被丟棄。
源新建連接限速、源PPS限速和源帶寬限速的使用方法同上。更多信息,請參見設置DDoS防護策略。
- 單擊確定,使配置生效。
文檔內容是否對您有幫助?