? 前提條件：

已添加網(wǎng)站業(yè)務(wù)到DDoS防護(hù)進(jìn)行防護(hù)。相關(guān)操作，請(qǐng)參見(jiàn)添加防護(hù)域名。

基礎(chǔ)設(shè)置DDoS防護(hù)

DDoS防護(hù)是默認(rèn)開(kāi)啟，高防根據(jù)歷史攻擊特點(diǎn)，過(guò)濾攻擊特征的報(bào)文，攔載不符合協(xié)議規(guī)范的報(bào)文，阻斷異常的TCP連接。隨著接入業(yè)務(wù)流量的變化規(guī)律進(jìn)行流量清洗。

? 操作步驟：

1、登錄DDoS安全防護(hù)管理控制臺(tái)。

2、在左側(cè)導(dǎo)航欄，單擊DDoS安全防護(hù)管理 > 防護(hù)配置。

3、單擊基礎(chǔ)設(shè)施DDoS防護(hù)

配置區(qū)域封禁

區(qū)域封禁指針對(duì)訪問(wèn)DDoS高防實(shí)例的源IP，按地理區(qū)域在清洗機(jī)房進(jìn)行一鍵封禁，幫助您一鍵阻斷來(lái)自指定地區(qū)的源IP的訪問(wèn)請(qǐng)求。開(kāi)啟區(qū)域封禁后，由封禁地區(qū)到高防實(shí)例的流量將被丟棄。

海外區(qū)域：封禁除了中國(guó)大陸以外的所有流量。

自定義：國(guó)內(nèi)是根據(jù)省和直轄市區(qū)分，國(guó)外是根據(jù)洲區(qū)分，可以封禁單獨(dú)的區(qū)域。

網(wǎng)站業(yè)務(wù)CC防護(hù)

CC智能防護(hù)默認(rèn)開(kāi)啟，是快快自主研發(fā)的智能大數(shù)據(jù)分析引擎自學(xué)習(xí)業(yè)務(wù)流量基線，發(fā)現(xiàn)并阻斷新型CC攻擊，在流量異常時(shí)，基于歷史流量分布，動(dòng)態(tài)調(diào)整各執(zhí)行模塊策略阻斷異常請(qǐng)求。

可以根據(jù)自身的業(yè)務(wù)特征自定義防護(hù)策略打造特定防護(hù)需求。

? 操作步驟：

1、登錄DDoS安全防護(hù)管理控制臺(tái)。

2、在左側(cè)導(dǎo)航欄，單擊DDoS安全防護(hù)管理 > 防護(hù)配置。

3、單擊網(wǎng)站業(yè)務(wù)DDoS防護(hù)

配置黑白名單

DDoS安全防護(hù)為已接入防護(hù)的網(wǎng)站提供多種防護(hù)配置，可以對(duì)公網(wǎng)用戶的訪問(wèn)請(qǐng)求進(jìn)行管控，對(duì)命中條件的請(qǐng)求執(zhí)行阻斷、人機(jī)識(shí)別動(dòng)作，對(duì)代理IP發(fā)起的CC攻擊的有效攔截。

DDoS安全防護(hù)還支持黑白名單策略配置：

白名單中的IP/URL/UA，其訪問(wèn)請(qǐng)求將無(wú)需執(zhí)行CC攻擊檢測(cè)，直接被放行。

黑名單中IP/URL/UA，其訪問(wèn)請(qǐng)求將按照防護(hù)模式校驗(yàn)，防護(hù)模式包含三種：跳轉(zhuǎn)驗(yàn)證，攔截，屏蔽

說(shuō)明：本處黑白名單校驗(yàn)的IP為客戶端真實(shí)IP

配置屏蔽請(qǐng)求

DDoS安全防護(hù)為已接入防護(hù)的網(wǎng)站業(yè)務(wù)提供屏蔽請(qǐng)求防護(hù)，支持限制防護(hù)URL的HTTP/HTTPS 請(qǐng)求方法進(jìn)行屏蔽，幫助網(wǎng)站防御一般的CC攻擊。

請(qǐng)求方法：GET/POST/DELETE/PUT/HEAD/OPTIONS/CONNECT

防護(hù)模式：跳轉(zhuǎn)驗(yàn)證/攔截/屏蔽

防護(hù)URL：多地址以換行分隔，最多20個(gè)地址，為空時(shí)則防護(hù)全站。

配置人機(jī)驗(yàn)證

DDoS安全防護(hù)為已接入防護(hù)的網(wǎng)站業(yè)務(wù)提供攔截代理訪問(wèn)配置，可有效攔截通過(guò)代理IP發(fā)起的CC攻擊。如有IP不需要攔截，可以直接設(shè)置IP白名單防止誤傷。

配置訪問(wèn)頻率控制

DDoS安全防護(hù)為已接入防護(hù)的網(wǎng)站業(yè)務(wù)提供頻率控制防護(hù)，支持限制源IP和URL的訪問(wèn)頻率。頻率控制防護(hù)開(kāi)啟后自動(dòng)生效，幫助網(wǎng)站防御一般的CC攻擊。您也可以自定義頻率控制規(guī)則。

網(wǎng)站業(yè)務(wù)接入高防CDN后，您可以為網(wǎng)站開(kāi)啟訪問(wèn)頻率控制防護(hù)，防御CC攻擊。訪問(wèn)頻率控制提供不同的防護(hù)模式，允許您根據(jù)網(wǎng)站的實(shí)時(shí)流量異常調(diào)整頻率控制策略，具體包括以下模式：

l 低頻率：請(qǐng)求數(shù)10請(qǐng)求時(shí)長(zhǎng)10秒防護(hù)策略相對(duì)嚴(yán)格。

l 中頻率：請(qǐng)求數(shù)50請(qǐng)求時(shí)長(zhǎng)10秒防護(hù)策略相對(duì)嚴(yán)格。

l 高頻率：請(qǐng)求數(shù)100請(qǐng)求時(shí)長(zhǎng)10秒防護(hù)策略相對(duì)寬松。

除了不同防護(hù)模式外，訪問(wèn)頻率控制還支持通過(guò)自定義。

配置代理訪問(wèn)

DDoS安全防護(hù)為已接入防護(hù)的網(wǎng)站業(yè)務(wù)提供攔截代理訪問(wèn)配置，可有效攔截通過(guò)代理IP發(fā)起的CC攻擊。如有IP不需要攔截，可以直接設(shè)置IP白名單防止誤傷。

配置精準(zhǔn)訪問(wèn)控制

DDoS安全防護(hù)為已接入防護(hù)的網(wǎng)站業(yè)務(wù)提供精準(zhǔn)訪問(wèn)控制配置，可通過(guò)對(duì)HTTP字段進(jìn)行針對(duì)性的特征分析，對(duì)有明顯特征的請(qǐng)求進(jìn)行規(guī)則配置，更精準(zhǔn)的識(shí)別和攔截CC攻擊，有效提升網(wǎng)站安全防護(hù)能力。

操作流程：

1、登錄DDoS安全防護(hù)管理控制臺(tái)。

2、在左側(cè)導(dǎo)航欄，定位到防護(hù)配置>網(wǎng)站業(yè)務(wù)CC防護(hù)>精準(zhǔn)訪問(wèn)控制，單擊“設(shè)置”按鈕。

3、在添加規(guī)則界面，填寫(xiě)規(guī)則相關(guān)信息，單擊保存。

配置說(shuō)明：