边缘安全加速平台 EO DDoS 防护处理顺序

DDoS 防护可针对您的业务防护需求，提供灵活的 DDoS 自定义防护和流量管控策略，您可根据特殊业务特点灵活设置，应对不断变化的攻击手法。对于四层代理实例，支持以下自定义规则能力配置：
防护模块
功能说明
﻿IP 黑白名单﻿
在 DDoS 攻击中通过匹配 IP 黑白名单的方式来限制对 EdgeOne 站点的访问。
﻿端口过滤﻿
在 DDoS 攻击中通过自定义端口规则，限制对指定端口范围访问 EdgeOne 站点。
﻿协议封禁﻿
可配置仅允许用户通过指定协议访问 EdgeOne 站点。
﻿连接类攻击防护﻿
支持对连接型攻击进行防护，对连接行为异常的客户端自动封禁。
﻿特征过滤﻿
在 DDoS 攻击中支持针对 IP、TCP 及 UDP 报文头或载荷中的特征自定义拦截策略。
﻿区域封禁﻿
在 DDoS 攻击中通过匹配区域的方式来限制对 EdgeOne 站点的访问。
说明：
1. 仅在四层代理实例的防护级别为增强防护或卓越防护时支持，其他场景均不支持配置。
2. 当访问流量同时匹配多个防护模块的策略时，按照表格所示的模块顺序处理。

防护模块	功能说明
IP 黑白名单	在 DDoS 攻击中通过匹配 IP 黑白名单的方式来限制对 EdgeOne 站点的访问。
端口过滤	在 DDoS 攻击中通过自定义端口规则，限制对指定端口范围访问 EdgeOne 站点。
协议封禁	可配置仅允许用户通过指定协议访问 EdgeOne 站点。
连接类攻击防护	支持对连接型攻击进行防护，对连接行为异常的客户端自动封禁。
特征过滤	在 DDoS 攻击中支持针对 IP、TCP 及 UDP 报文头或载荷中的特征自定义拦截策略。
区域封禁	在 DDoS 攻击中通过匹配区域的方式来限制对 EdgeOne 站点的访问。