最近更新时间:2025-02-18 19:20:06
支持自定义选择防护模板,模板选定后可对防护实例下绑定的所有IP生效,防护模板等级分为系统策略-宽松、系统策略-默认、系统策略-严格。
防护等级 | 防护操作 | 描述 |
系统策略-宽松 | 防御明显攻击特征的 SYN、ACK 数据包。 拦截不符合协议规范的 TCP、UDP、ICMP 异常数据包。 防御具有明显攻击特征的 IP Flood和UDP Flood攻击。 ICMP限速2000pps | 防护策略相对宽松,针对具有明显攻击特征的流量进行防护,允许较多流量通过,误报率低。 建议在有误拦截时启用。 |
系统策略-默认 | 防御明显攻击特征的 SYN、ACK 数据包。 拦截不符合协议规范的 TCP、UDP、ICMP 异常数据包。 防御常见的 IP Flood和UDP Flood攻击。 对部分访问源开启会话检测和源挑战认证。 ICMP限速1000pps | 防护策略平衡防护效果与误报率,可有效防护常见攻击。 适合大多数场景。 |
系统策略-严格 | 防御明显攻击特征的 SYN、ACK 数据包。 拦截不符合协议规范的 TCP、UDP、ICMP 异常数据包。 严格拦截具有明显攻击特征的 IP、UDP 数据包和基于 UDP 的攻击数据包。 严格拦截具有明显攻击特征的HTTP Flood、HTTP异常连接、TLS会话攻击数据包。 对部分访问源开启会话检测和源挑战认证。 ICMP限速1000pps | 清洗策略相对严格,最大限度拦截可疑攻击流量,可有效防御复杂攻击。 建议在其他模式出现攻击透传时使用。 |
登录DDoS原生高防控制台,选择防护策略,选中要配置的原生高防实例。
选择基础防护,下拉选择对应的防护模板。
纯净模式
