配置 DDoS 防护策略
-
登录腾讯云控制台 :访问腾讯云官网,完成登录操作。
-
进入流量安全控制台 :在控制台中找到 “流量安全” 服务,进入控制台。
-
新建策略 :点击 “新建策略”,输入策略名称,策略类型选择 “IP 防护策略”,然后点击 “确定”。
-
设置防护规则 :在策略创建成功对话框中,点击 “确定”,进入防护规则设置页面。设置以下防护规则:
- 黑名单 :设置需要阻断的 IP 地址。
- ICMP 协议禁用 :禁用 ICMP 协议,防止 ICMP Flood 攻击。
- 白名单 :设置需要放行的 IP 地址。
- 区域封禁 :封锁攻击流量集中的地域。
- 端口封禁 :关闭非必要端口,防止攻击者利用这些端口进行攻击。
- 指纹过滤 :配置指纹过滤规则,对数据包中指定位置的内容进行特征匹配,根据匹配结果设置过滤、放行或限速规则。
-
配置 CC 防护 :在左侧列表中选择高防 IP 的 ID 下面的域名,点击 “CC 防护开关及清洗阈值” 卡片,开启 CC 防护开关,并设置 CC 防护清洗阈值,阈值可设置为正常业务峰值的1.5倍。
-
配置精准防护策略 :在精准防护卡片中,点击 “设置”,进入频率限制规则列表,点击 “新建”,创建精准防护规则,填写相关字段,如 URI、UA、Cookie 等,并设置匹配条件和策略动作,完成后点击 “确定”。
-
配置 CC 频率限制 :在 CC 频率限制卡片中,点击 “设置”,进入精准防护规则列表,点击 “新增规则”,创建频率控制规则,填写相关字段,设置访问频次和策略动作,完成后点击 “确定”。
-
配置指纹防护功能 :在防护对象视图下,创建指纹防护策略组,配置协议类型、指纹偏移量、指纹长度、指纹内容、触发阈值和处理动作为丢包,最后在防护对象下应用指纹防护策略组。
配置基础网络防护
- 配置防火墙规则 :登录腾讯云控制台,进入云服务器管理页面,选择目标服务器实例,在操作栏中点击 “更多” > “网络安全” > “配置防火墙”,设置允许或拒绝特定 IP 地址、端口范围或协议类型的流量。
- 配置安全组规则 :在云服务器管理页面,点击 “安全组” 选项卡,进入安全组管理页面,选择目标安全组,点击 “配置规则” 按钮,根据实际需求,添加或修改安全组规则,限制对云服务器的访问流量。
配置高防 IP
- 购买高防 IP :登录腾讯云控制台,进入 DDoS 防护页面,点击 “高防 IP” 选项卡,点击 “购买” 按钮,选择所需的配置,如保底防护带宽、弹性防护峰值等,然后点击 “立即购买”。
- 配置高防 IP :购买成功后,在高防 IP 列表中找到新购买的高防 IP,点击 “配置” 按钮,设置转发规则,如将业务流量调度到高防 IP 上,并将高防 IP 作为业务的入口地址。
配置深度清洗服务
- 购买深度清洗服务 :登录腾讯云控制台,进入 DDoS 防护页面,点击 “深度清洗” 选项卡,点击 “购买” 按钮,根据实际需求选择清洗套餐。
- 配置清洗规则 :购买成功后,在深度清洗页面配置清洗规则,通过设置流量牵引的方式将攻击流量引导到清洗中心,经过清洗后再将正常流量回注到原网络。
配置 DDoS 防护原生服务
- 购买 DDoS 防护原生服务 :登录腾讯云控制台,进入 DDoS 防护页面,点击 “DDoS 防护原生” 选项卡,点击 “购买” 按钮,选择所需的配置。
- 配置防护资源 :购买成功后,在 DDoS 防护原生页面配置防护资源,将业务资产关联到 DDoS 防护原生服务,以实现对业务的保护。
