一、前提條件

已添加網(wǎng)站業(yè)務(wù)到高防IP進(jìn)行防護(hù)。相關(guān)操作，請(qǐng)參見添加防護(hù)域名。

二、基礎(chǔ)設(shè)置DDoS防護(hù)

DDoS防護(hù)是默認(rèn)開啟，高防根據(jù)歷史攻擊特點(diǎn)，過濾攻擊特征的報(bào)文，攔載不符合協(xié)議規(guī)范的報(bào)文，阻斷異常的TCP連接。隨著接入業(yè)務(wù)流量的變化規(guī)律進(jìn)行流量清洗。

三、配置區(qū)域封禁

區(qū)域封禁指針對(duì)訪問DDoS高防實(shí)例的源IP，按地理區(qū)域在清洗機(jī)房進(jìn)行一鍵封禁，幫助您一鍵阻斷來自指定地區(qū)的源IP的訪問請(qǐng)求。開啟區(qū)域封禁后，由封禁地區(qū)到高防實(shí)例的流量將被丟棄。

海外區(qū)域：封禁除了中國大陸以外的所有流量。

自定義：國內(nèi)是根據(jù)省和直轄市區(qū)分，國外是根據(jù)洲區(qū)分，可以封禁單獨(dú)的區(qū)域。

四、網(wǎng)站業(yè)務(wù)CC防護(hù)

CC智能防護(hù)默認(rèn)開啟，是快快自主研發(fā)的智能大數(shù)據(jù)分析引擎自學(xué)習(xí)業(yè)務(wù)流量基線，發(fā)現(xiàn)并阻斷新型CC攻擊，在流量異常時(shí)，基于歷史流量分布，動(dòng)態(tài)調(diào)整各執(zhí)行模塊策略阻斷異常請(qǐng)求。

可以根據(jù)自身的業(yè)務(wù)特征自定義防護(hù)策略打造特定防護(hù)需求。

五、配置黑白名單

高防IP為已接入防護(hù)的網(wǎng)站提供多種防護(hù)配置，可以對(duì)公網(wǎng)用戶的訪問請(qǐng)求進(jìn)行管控，對(duì)命中條件的請(qǐng)求執(zhí)行阻斷、人機(jī)識(shí)別動(dòng)作，對(duì)代理IP發(fā)起的CC攻擊的有效攔截。

高防IP還支持黑白名單策略配置：

• 白名單中的 IP/URL/UA，其訪問請(qǐng)求將無需執(zhí)行 CC 攻擊檢測，直接被放行。

• 黑名單中 IP/URL/UA，其訪問請(qǐng)求將按照防護(hù)模式校驗(yàn)，防護(hù)模式包含三種：跳轉(zhuǎn)驗(yàn)證，攔截，屏蔽

說明：本處黑白名單校驗(yàn)的IP為客戶端真實(shí)IP

操作步驟

1、登錄高防IP控制臺(tái)。

2、在左側(cè)導(dǎo)航欄，單擊防護(hù)配置

3、防護(hù)配置頁面，點(diǎn)擊網(wǎng)站業(yè)務(wù)DDoS防護(hù)

4、全局黑白名單>單擊設(shè)置

六、配置屏蔽請(qǐng)求

高防IP為已接入防護(hù)的網(wǎng)站業(yè)務(wù)提供屏蔽請(qǐng)求防護(hù)，支持限制防護(hù)URL的 HTTP/HTTPS 請(qǐng)求方法進(jìn)行屏蔽，幫助網(wǎng)站防御一般的CC攻擊。

請(qǐng)求方法：GET/POST/DELETE/PUT/HEAD/OPTIONS/CONNECT

防護(hù)模式：跳轉(zhuǎn)驗(yàn)證/攔截/屏蔽

防護(hù)URL：多地址以換行分隔，最多20個(gè)地址，為空時(shí)則防護(hù)全站。

操作步驟

1、登錄高防IP控制臺(tái)。

2、在左側(cè)導(dǎo)航欄，單擊防護(hù)配置

3、防護(hù)配置頁面，點(diǎn)擊網(wǎng)站業(yè)務(wù)DDoS防護(hù)

4、屏蔽請(qǐng)求>單擊設(shè)置

七、配置人機(jī)驗(yàn)證

高防IP為已接入防護(hù)的網(wǎng)站業(yè)務(wù)提供人機(jī)驗(yàn)證配置，可有效針對(duì)訪問的用戶進(jìn)行真實(shí)瀏覽器驗(yàn)證。如有特定 IP、URL、UA 無需進(jìn)行人機(jī)驗(yàn)證，可以通過配置白名單防止誤傷。

操作步驟

1、登錄高防IP控制臺(tái)。

2、在左側(cè)導(dǎo)航欄，單擊防護(hù)配置

3、防護(hù)配置頁面，點(diǎn)擊網(wǎng)站業(yè)務(wù)DDoS防護(hù)

4、人機(jī)驗(yàn)證>單擊設(shè)置

八、配置訪問頻率控制

高防IP為已接入防護(hù)的網(wǎng)站業(yè)務(wù)提供頻率控制防護(hù)，支持限制源IP和URL的訪問頻率。頻率控制防護(hù)開啟后自動(dòng)生效，幫助網(wǎng)站防御一般的CC攻擊。您也可以自定義頻率控制規(guī)則。

網(wǎng)站業(yè)務(wù)接入高防IP后，您可以為網(wǎng)站開啟訪問頻率控制防護(hù)，防御CC攻擊。訪問頻率控制提供不同的防護(hù)模式，允許您根據(jù)網(wǎng)站的實(shí)時(shí)流量異常調(diào)整頻率控制策略，具體包括以下模式：

• 低頻率：請(qǐng)求數(shù)10請(qǐng)求時(shí)長10秒防護(hù)策略相對(duì)嚴(yán)格。

• 中頻率：請(qǐng)求數(shù)50請(qǐng)求時(shí)長10秒防護(hù)策略相對(duì)嚴(yán)格。

• 高頻率：請(qǐng)求數(shù)100請(qǐng)求時(shí)長10秒防護(hù)策略相對(duì)寬松。

• 除了不同防護(hù)模式外，訪問頻率控制還支持通過自定義。

• 
  

• 操作步驟

  
  

• 1、登錄高防IP控制臺(tái)。

• 2、在左側(cè)導(dǎo)航欄，單擊防護(hù)配置

• 3、防護(hù)配置頁面，點(diǎn)擊網(wǎng)站業(yè)務(wù)DDoS防護(hù)

• 4、頻率控制>單擊設(shè)置

• 
  

  九、配置代理訪問

• 高防IP為已接入防護(hù)的網(wǎng)站業(yè)務(wù)提供攔截代理訪問配置，可有效攔截通過代理IP發(fā)起的CC攻擊。如有IP不需要攔截，可以直接設(shè)置IP白名單防止誤傷。

• 
  

• 操作步驟

  
  

• 1、登錄高防IP控制臺(tái)。

• 2、在左側(cè)導(dǎo)航欄，單擊防護(hù)配置

• 3、防護(hù)配置頁面，點(diǎn)擊網(wǎng)站業(yè)務(wù)DDoS防護(hù)

• 4、代理訪問>單擊設(shè)置

• 
  

• 

• 
  

十、區(qū)域封禁

高防IP為已接入防護(hù)的網(wǎng)站業(yè)務(wù)提供區(qū)域封禁，一建阻斷指定區(qū)域來源IP對(duì)網(wǎng)站業(yè)務(wù)的訪問請(qǐng)求。

海外區(qū)域：封禁除了中國大陸以外的所有流量。

自定義：國內(nèi)是根據(jù)省和直轄市區(qū)分，國外是根據(jù)洲區(qū)分，可以封禁單獨(dú)的區(qū)域。