一、前提條件

已添加網(wǎng)站業(yè)務(wù)到高防IP進(jìn)行防護(hù)。相關(guān)操作，請參見添加防護(hù)域名。

二、基礎(chǔ)設(shè)置DDoS防護(hù)

DDoS防護(hù)是默認(rèn)開啟，高防根據(jù)歷史攻擊特點(diǎn)，過濾攻擊特征的報文，攔載不符合協(xié)議規(guī)范的報文，阻斷異常的TCP連接。隨著接入業(yè)務(wù)流量的變化規(guī)律進(jìn)行流量清洗。

三、配置區(qū)域封禁

區(qū)域封禁指針對訪問DDoS高防實(shí)例的源IP，按地理區(qū)域在清洗機(jī)房進(jìn)行一鍵封禁，幫助您一鍵阻斷來自指定地區(qū)的源IP的訪問請求。開啟區(qū)域封禁后，由封禁地區(qū)到高防實(shí)例的流量將被丟棄。

海外區(qū)域：封禁除了中國大陸以外的所有流量。

自定義：國內(nèi)是根據(jù)省和直轄市區(qū)分，國外是根據(jù)洲區(qū)分，可以封禁單獨(dú)的區(qū)域。

四、網(wǎng)站業(yè)務(wù)CC防護(hù)

CC智能防護(hù)默認(rèn)開啟，是快快自主研發(fā)的智能大數(shù)據(jù)分析引擎自學(xué)習(xí)業(yè)務(wù)流量基線，發(fā)現(xiàn)并阻斷新型CC攻擊，在流量異常時，基于歷史流量分布，動態(tài)調(diào)整各執(zhí)行模塊策略阻斷異常請求。

可以根據(jù)自身的業(yè)務(wù)特征自定義防護(hù)策略打造特定防護(hù)需求。

五、配置黑白名單

高防IP為已接入防護(hù)的網(wǎng)站提供多種防護(hù)配置，可以對公網(wǎng)用戶的訪問請求進(jìn)行管控，對命中條件的請求執(zhí)行阻斷、人機(jī)識別動作，對代理IP發(fā)起的CC攻擊的有效攔截。

高防IP還支持黑白名單策略配置：

• 白名單中的 IP/URL/UA，其訪問請求將無需執(zhí)行 CC 攻擊檢測，直接被放行。

• 黑名單中 IP/URL/UA，其訪問請求將按照防護(hù)模式校驗(yàn)，防護(hù)模式包含三種：跳轉(zhuǎn)驗(yàn)證，攔截，屏蔽

說明：本處黑白名單校驗(yàn)的IP為客戶端真實(shí)IP

操作步驟

1、登錄高防IP控制臺。

2、在左側(cè)導(dǎo)航欄，單擊防護(hù)配置

3、防護(hù)配置頁面，點(diǎn)擊網(wǎng)站業(yè)務(wù)DDoS防護(hù)

4、全局黑白名單>單擊設(shè)置

六、配置屏蔽請求

高防IP為已接入防護(hù)的網(wǎng)站業(yè)務(wù)提供屏蔽請求防護(hù)，支持限制防護(hù)URL的 HTTP/HTTPS 請求方法進(jìn)行屏蔽，幫助網(wǎng)站防御一般的CC攻擊。

請求方法：GET/POST/DELETE/PUT/HEAD/OPTIONS/CONNECT

防護(hù)模式：跳轉(zhuǎn)驗(yàn)證/攔截/屏蔽

防護(hù)URL：多地址以換行分隔，最多20個地址，為空時則防護(hù)全站。

操作步驟

1、登錄高防IP控制臺。

2、在左側(cè)導(dǎo)航欄，單擊防護(hù)配置

3、防護(hù)配置頁面，點(diǎn)擊網(wǎng)站業(yè)務(wù)DDoS防護(hù)

4、屏蔽請求>單擊設(shè)置

七、配置人機(jī)驗(yàn)證

高防IP為已接入防護(hù)的網(wǎng)站業(yè)務(wù)提供攔截代理訪問配置，可有效攔截通過代理IP發(fā)起的CC攻擊。如有IP不需要攔截，可以直接設(shè)置IP白名單防止誤傷。

操作步驟

1、登錄高防IP控制臺。

2、在左側(cè)導(dǎo)航欄，單擊防護(hù)配置

3、防護(hù)配置頁面，點(diǎn)擊網(wǎng)站業(yè)務(wù)DDoS防護(hù)

4、人機(jī)驗(yàn)證>單擊設(shè)置

八、配置訪問頻率控制

高防IP為已接入防護(hù)的網(wǎng)站業(yè)務(wù)提供頻率控制防護(hù)，支持限制源IP和URL的訪問頻率。頻率控制防護(hù)開啟后自動生效，幫助網(wǎng)站防御一般的CC攻擊。您也可以自定義頻率控制規(guī)則。

網(wǎng)站業(yè)務(wù)接入高防IP后，您可以為網(wǎng)站開啟訪問頻率控制防護(hù)，防御CC攻擊。訪問頻率控制提供不同的防護(hù)模式，允許您根據(jù)網(wǎng)站的實(shí)時流量異常調(diào)整頻率控制策略，具體包括以下模式：

• 低頻率：請求數(shù)10請求時長10秒防護(hù)策略相對嚴(yán)格。

• 中頻率：請求數(shù)50請求時長10秒防護(hù)策略相對嚴(yán)格。

• 高頻率：請求數(shù)100請求時長10秒防護(hù)策略相對寬松。

• 除了不同防護(hù)模式外，訪問頻率控制還支持通過自定義。

• 
  

• 操作步驟

  
  

• 1、登錄高防IP控制臺。

• 2、在左側(cè)導(dǎo)航欄，單擊防護(hù)配置

• 3、防護(hù)配置頁面，點(diǎn)擊網(wǎng)站業(yè)務(wù)DDoS防護(hù)

• 4、頻率控制>單擊設(shè)置

• 

• 
  

• 
  

  九、配置代理訪問

• 高防IP為已接入防護(hù)的網(wǎng)站業(yè)務(wù)提供攔截代理訪問配置，可有效攔截通過代理IP發(fā)起的CC攻擊。如有IP不需要攔截，可以直接設(shè)置IP白名單防止誤傷。

• 
  

• 操作步驟

  
  

• 1、登錄高防IP控制臺。

• 2、在左側(cè)導(dǎo)航欄，單擊防護(hù)配置

• 3、防護(hù)配置頁面，點(diǎn)擊網(wǎng)站業(yè)務(wù)DDoS防護(hù)

• 4、代理訪問>單擊設(shè)置

• 
  

• 

• 
  

十、區(qū)域封禁

高防IP為已接入防護(hù)的網(wǎng)站業(yè)務(wù)提供區(qū)域封禁，一建阻斷指定區(qū)域來源IP對網(wǎng)站業(yè)務(wù)的訪問請求。

海外區(qū)域：封禁除了中國大陸以外的所有流量。

自定義：國內(nèi)是根據(jù)省和直轄市區(qū)分，國外是根據(jù)洲區(qū)分，可以封禁單獨(dú)的區(qū)域。