文档反馈官招募中,报名立赚积分兑换代金券!> HOT
文档中心>边缘安全加速平台 EO>DDoS 与 Web 防护>DDoS 防护>为域名或四层代理实例配置 DDoS 高防

为域名或四层代理实例配置 DDoS 高防

最近更新时间:2026-01-15 18:06:42

我的收藏

本页目录:

功能介绍

如果您的业务对接入服务有如下要求:
1. 需要承诺防护容量的 DDoS 防护服务。例如:金融业务、游戏平台服、游戏战斗服等。
2. 在遭受大规模 DDoS 攻击时,标准防护级别下的业务可能会由于业务调度而改变解析 IP,从而影响到业务正常运行。您有需要持续保持会话状态的业务,包括保持 DNS 解析 IP 不变、维持 TCP 长连接和 HTTP 长会话状态。例如:多人在线游戏服务、语音服务等。
3. 需要定制网络层 DDoS 防护策略或网络层管控策略。例如:需要丢弃来自指定地区的客户端流量。
建议您 订阅 DDoS 高防服务,其将进一步提供以下能力帮助您缓解 DDoS 攻击风险,保障业务稳定。
1. 常态接入清洗中心,持续检测并清洗过滤恶意流量。
2. 承诺防护容量,防护过程中保持会话状态稳定。
3. 自定义 DDoS 防护策略。

前提条件

1. 参考 DDoS 高防服务购买指引 开通订阅 DDoS 高防服务。
2. 授权 EO 服务访问 DDoS 防护产品,可随配置流程在控制台上完成授权操作。需要您授权 EdgeOne 通过服务角色TEO_QCSLinkedRoleInDDoS访问您的 DDoS 高防服务产品, EdgeOne 将通过服务角色进行增删改查防护实例、查询和修改防护实例与防护资源绑定关系等操作。

使用指引

说明:
2026年01月12日之前接入的客户可能存在部分功能限制不能通过控制台或 API 自助配置(例如新购、变配等场景),若有相关需求请 联系售后 提交工单处理。

场景一:为域名配置 DDoS 高防

注意:
调整 DDoS 防护级别过程中,会对业务造成影响(连接重置等),影响时长预估为启用或关闭 2-3 分钟左右生效,如有本地或运营商 DNS 缓存时,切换可能更晚生效,具体时效时长取决于客户端所使用的 DNS 记录的 TTL 配置。

操作步骤

1. 登录 边缘安全加速平台控制台,在左侧菜单栏中,进入服务总览,单击网站安全加速内需配置的站点。
2. 在站点详情页面,单击域名服务 > 域名管理。
3. 针对域名配置 DDoS 防护级别为增强防护卓越防护。共有三种配置方式:
3.1 单独域名配置:适用于站点下个别域名需要 DDoS 高防服务,而大多数域名仅需标准防护的场景;
3.2 批量域名配置:适用于站点下多数域名需要 DDoS 高防服务的场景;
3.3 站点级别配置:适用于整个站点下所有域名均需 DDoS 高防服务,且期望新接入域名默认开启 DDoS 高防服务的场景。
单独域名配置
批量域名配置
站点级别配置
1. 鼠标悬浮到拓展服务列安全防护图标,在气泡中单击修改防护级别

2. 修改域名 DDoS 防护级别弹窗中,选择目标防护级别配置,单击确定保存配置。
1. 在域名列表勾选需配置的域名。
2. 点击列表上方的批量操作 > 批量修改 DDoS 防护级别

3. 批量修改 DDoS 防护级别弹窗中,选择目标防护级别配置,单击确定保存配置。
1. 在页面顶部域名配置卡片中,单击站点级 DDoS 防护级别(包括新接入域名)配置的编辑按钮。

2. 修改站点级 DDoS 防护级别(包括新接入域名)弹窗中,选择目标防护级别配置,单击确定保存配置。
说明:
按站点级别配置 DDoS 防护级别为增强防护卓越防护后,站点下所有域名(包括新接入域名)均遵循站点级别配置,不再支持按子域名差异化配置防护级别。
使用共享 CNAME 的域名不允许单独修改 DDoS 防护级别,如果您需要单独变更,请先将域名从共享 CNAME 中解绑。

场景二:为四层代理实例配置 DDoS 高防

注意:
当前仅允许在新建四层代理实例时配置防护级别,创建后不可修改。

操作步骤

1. 登录 边缘安全加速平台控制台,在左侧菜单栏中,进入服务总览,单击网站安全加速内需配置的站点。
2. 在站点详情页面,单击四层代理 > 四层实例列表。
3. 在四层代理实例页面,单击新建四层代理实例
4. 新建四层代理实例时,在 DDoS 防护配置中,选择防护级别为增强防护卓越防护。其他配置可参见 新建四层代理实例
5. 单击确定创建,在弹窗中确认相关费用说明后,继续单击我已确认以上费用说明,确定创建四层代理实例
6. 下发配置完成后,在四层代理列表页,单击操作列中的四层代理配置,进入四层代理配置页添加需要加速的端口信息以及源站地址,单击保存,即可开启四层代理加速
7. 在四层代理列表页,单击操作列中的防护策略配置,进入防护策略配置页配置 L3/4 DDoS 防护策略

相关参考

工作原理

开启 DDoS 防护后,将按下列流程处理流量:
1. 客户端解析服务 DNS 记录时,将获得清洗中心地址。
2. 客户端访问服务时,清洗中心首先对流量进行清洗,自动识别并过滤其中的网络层 DDoS 攻击流量。若您已配置 L3/4 DDoS 防护策略,则会按照您所配置的防护策略进行清洗。
3. 继续进行后续模块处理。
3.1 如果为四层代理业务,过滤后流量由四层代理服务转发加速。
3.2 如果为七层域名业务,流量将继续按照如下步骤处理:
3.2.1 请求继续经过 Web 防护策略进行防护。
3.2.2 通过安全模块校验的请求将继续进行缓存加速、回源服务等功能模块,详情可参见 请求处理顺序
中国站
目录