功能说明
EdgeOne 支持对访问站点的源流量按照协议类型一键封禁。您可配置 ICMP 协议封禁、TCP 协议封禁、UDP 协议封禁和其他协议封禁,配置完成后,当检测到攻击流量有相关访问请求会被直接截断。
说明:
该功能仅在四层代理实例的防护级别为增强防护或卓越防护时支持,其他场景均不支持配置。
适用场景
当您的网站不存在指定的访问协议时,可通过对指定协议一键封禁,在流量清洗时直接过滤对应协议的访问请求,防止相应请求透传至源站。
说明:
由于 UDP 协议无连接的特点(不像 TCP 具有三次握手过程)具有天然的安全性缺陷。若您没有 UDP 业务,建议封禁 UDP 协议。
操作步骤
例如:针对站点
example.com 下的所有业务域名,对外仅开放 TCP 协议连接,封禁其他协议请求。操作步骤如下:1. 登录 边缘安全加速平台 EO 控制台,在左侧菜单栏中,进入服务总览,单击网站安全加速内需配置的站点。
2. 在站点详情页面,单击四层代理 > 四层实例列表,进入四层代理列表页。
3. 选择需要配置的四层代理实例,单击防护策略配置。
4. 在协议封禁卡片中,单击设置,进入协议封禁页面。
5. 在协议封禁页面,单击封禁所需协议开关
