您可以在域名管理页面,对域名的防护策略进行修改。
应用场景
安全加速基于腾讯云先进特征识别算法对请求流量进行精确清洗,抵御 SYN Flood、TCP Flood、ICMP Flood 等各类四层流量攻击,同时依赖自研智能行为判定、拦截专利技术,根据平台推荐拦截策略,结合用户多维度自定义规则对恶意七层流量攻击进行分析、拦截。
防护配置
域名的四层流量攻击防护默认开启。
域名的七层流量攻击防护通过⾃定义限频配置进⾏观察/拦截/重定向,达到控制恶意⾼频请求的⽬的。该功能默认关闭,需要您开启并设置自定义限频规则后,才能拦截七层流量攻击。
配置推荐:开启后,会根据上个自然周的历史数据生成配置策略推荐。
单击新建规则弹窗设置自定义限频规则。您可根据业务需求配置检测时⻓、访问阈值,为避免策略配置影响到正常⽤户访问,可先配置为观察模式,发现恶意IP 、UA ⾏为后,再进⾏拦截/重定向设置。
访问目标类型:您可根据协议、请求方法、域名、请求源 IP、URI、首页、文件全路径、文件拓展名、请求参数、Referer、Cookie、User-Agent、自定义请求头等特征进行规则配置,对具有一定特征的高频攻击进行拦截。
访问频次:您可根据业务情况设置访问频次。建议输入正常访问次数的3倍 - 10倍,例如,网站人平均访问20次/分钟,可配置为60次/分钟 - 200次/分钟,可依据被攻击严重程度调整。
IP 惩罚:您可根据业务情况,结合拦截动作对明显具有攻击特征的 IP 进行惩罚,不允许其访问。我们将根据您设置的匹配条件和检测时长,对触发访问阈值的 IP 进行惩罚。
注意
IP 惩罚仅面向单节点、单 IP 进行访问频次统计与惩罚。