攻击检测
更新时间:2020-12-15 09:45:42
功能介绍
网宿CDN支持对加速的域名进行防攻击检测。
操作步骤
- 登录网宿CDN控制台,选择域名所在的产品线。
- 选择域名,单击操作列中的
。 - 在自助配置界面中选择安全防护。
- 在【安全防护】界面中单击修改。
- 配置攻击检测的生效范围,即配置针对哪些请求进行攻击检测。此处提供3种生效范围供选择:
| 参数 | 描述 |
|---|---|
| 指定常用类型 | 可选项有全部文件和首页。
|
| 文件类型 | 可选择常用类型或自定义文件类型,多个文件类型之间以英文分号分隔。例如:ace;aac。表示此配置对此类文件类型均会生效 |
| 目录 | 可以设定仅部分目录下的请求进行访问控制。目录必须以“/”开头和结尾,由字母、数字及部分特殊符号(包含下划线、减号、百分号、点)任意组合;多个目录换行分隔。 例如:/file1/123/和/file2/1%1/表示http://加速域名/file1/123/和http://加速域名/file2/1%1/两个目录及目录下所有文件。 |
| 忽略大小写 | 配置的具体类型是否忽略大小写。 |
- 配置攻击检测的策略,系统支持通过流量或者IP访问次数实现攻击检测。
| 参数 | 描述 |
|---|---|
| 检测周期 | 多久检测一次。检测周期需为整数,比如:60秒,30分钟、1小时。不设置默认为60秒。 |
| 平均流量阈值 | 域名5分钟内的平均流量阈值,当超过指定阈值时将判定为受到攻击。 |
| 平均回源流量阈值 | 域名5分钟内的平均回源流量阈值,当超过指定阈值时将判定为受到攻击。 |
| 单IP请求数阈值 | 单个IP在检测周期内的请求数阈值。可以实现限制IP访问次数。 |
| 单IP回源请求数阈值 | 单个IP在检测周期内的回源请求数阈值。可以实现限制IP回源次数。 |
| 例外IP/IP段 | 设置IP白名单,即针对上述配置的限制IP访问次数或者回源次数,哪些IP可以不用受此限制。多个IP/IP段用英文分号分隔。 |
- 配置检测到攻击后的限制方式。
| 参数 | 描述 |
|---|---|
| 超过流量限制方式 | 选择当平均流量或者平均回源流量超过阈值时限制方式。
|
| 超过请求数限制方式 | 选择当单IP请求数或者单IP回源请求数超过阈值时限制方式。
|
| 限制时间 | 检测到攻击后,对攻击IP限制的生效时长。 |
- 配置完毕,单击确认,然后单击下一步。
- 为了避免影响线上业务,建议先预部署测试效果,单击预部署。
- 预部署成功后,可以获取到对应的测试节点,可以host节点进行测试。
- Host测试后,确保配置无误,则单击直接部署,预计需要3-5分钟的部署时间。
本篇文档内容对您是否有帮助?
有帮助
我要反馈