DDoS防护
DDoS防护
- 文档首页
DDoS防护DDoS 高防用户指南接入配置域名配置批量导入域名
文档反馈
问问助手如果您希望通过 JSON 配置文件导入待防护的网站信息,或是需要在 DDoS 高防实例下批量添加多个防护域名,可选择模板方式导入对应参数。本文介绍导入的流程和配置文件的参数填写说明。
注意事项
- 仅华北地域的七层转发规则支持 IPv6 回源,如需要为该地域下的实例添加 IPv6 源站地址,请提交工单处理。
- DDoS 高防支持 Websocket 和 Websockets 协议,且默认为启用状态,暂不支持修改。
- 每个实例最多可防护 3500 个域名(最多 350 个主域名)。
前提条件
- 您已成功购买火山引擎 DDoS 高防实例。购买操作请参考购买 DDoS 高防实例。
- 您已成功购买域名解析产品并完成域名的工信部备案。备案流程请参考备案流程概览。
操作步骤
登录DDoS 高防控制台。
在页面左侧,选择 DDoS 高防>接入配置。
在域名接入页签下,单击添加域名>批量文件导入。
单击域名导入示例下载示例文件。
在下载的文件中填写对应参数后保存文件。
说明
导入文件的参数说明可参考域名规则填写说明。
点击或拖拽文件至上传区域。
说明
- 最多支持导入 5 个文件,全部上传文件大小累计不超过 7 MB。
- 不支持添加重复的域名。
- 单次批量导入的域名规则总数不超过 50 条,否则仅识别前 50 条。
单击下一步,确认域名接入配置。
- 如果配置无误且校验通过,单击确认并添加完成导入流程。
- 如果需要修改配置参数,请修改配置文件,并单击上一步重新上传。
- 如果存在参数校验未通过,请参考界面错误信息提示修改配置文件并重新上传。
提交后,系统会自动创建一个任务,您可以单击查看任务查看域名信息下发情况,或是在高防任意页面右上角单击任务管理查看任务状态和详情。
后续操作
- 放行回源 IP 地址:如果源站配置了防火墙或是安装了安全软件,需要将高防回源 IP 地址加白,避免影响业务流量转发回源。详情可参见放行回源 IP 地址。
- 验证转发是否生效:确认转发规则是否生效,确保业务流量可经由高防正常转发。详情可参见验证转发配置。
- 修改 DNS 解析:将域名解析指向高防实例的 CNAME 地址,这样可以确保您的业务流量被正确引导至高防实例,从而获得安全防护。详情可参见修改 DNS 解析。
- 配置防护策略:设置自定义防护规则实现精准防护,详情可参见防护策略说明。
域名规则填写说明
下载的 JSON 文件模板需要填写相关参数信息,您可以通过以下表格确认填写的内容。
说明
涉及多个域名时请填写多组数据。
参数 | 类型 | 是否必填 | 示例值 | 描述 |
|---|---|---|---|---|
Host | String | 是 |
| 需要防护的域名。 |
DefIp | Array of Strings | 是 |
| 高防 IP 地址,可通过实例列表获取。支持填写多个高防 IP。 |
Protocols | Array of Strings | 是 |
| 防护协议。支持 HTTP 和 HTTPS。 |
UserCertId | String | 否 |
| 证书 ID。选择 HTTPS 协议时需要设置。如您已将证书上传至证书中心,可前往证书中心>证书管理模块,查看证书 ID。 |
ProtoFollow | Integer | 否 |
| 是否开启协议跟随,同时选择 HTTP 和 HTTPS 协议类型时可以设置。默认关闭。
|
Http2 | Integer | 否 |
| 是否开启 HTTP 2.0 协议接入防护,选择 HTTPS 协议类型时可以设置。默认关闭。
|
SSLProtocols | Array of Strings | 否 |
| 加密协议,选择 HTTPS 协议类型时需要设置,默认选择 TLSv1.2 和 TLSv1.3。支持以下版本:
注意
|
AllSSLCipher | Integer | 否 |
| 加密套件启用方式,选择 HTTPS 协议类型时需要设置,默认全部启用。
|
SSLCiphers | Array of Strings | 否 |
| 启用的加密套件名称。选择 HTTPS 协议类型且
|
KeepAliveTimeOut | Integer | 否 |
| 长连接保持时间。默认为 75 秒,支持配置 0 ~ 900 秒。 |
KeepAliveRequests | Integer | 否 |
| 复用长连接请求数。默认为 100 个,支持配置 60 ~ 1000 个。 |
ClientMaxBodySize | Integer | 否 |
| 可接受客户端请求正文的最大值。默认为 60 MB,支持配置 1~10240 MB。 |
GzipMode | Integer | 否 |
| 是否启用 Gzip 压缩。开启后,可以通过压缩算法对源站响应数据进行压缩,减少传输数据量,节约带宽。默认关闭。
|
ChunkMode | Integer | 否 |
| 是否启用 Chunked 编码。开启后,对源站响应启用分块传输编码,允许在接收数据时逐块处理,提升数据传输速度。默认关闭。
|
LBAlgorithm | String | 否 |
| 负载均衡算法类型,默认为加权轮询(wrr)。
|
Servers | Array of Servers Objects | 是 | - | 源站组配置信息。 |
BackUpStatus | Integer | 否 |
| 主备源站启用状态,默认启用主源站。
|
ProxyConnectTimeOut | Integer | 否 |
| 高防和后端服务器的建连超时时间。默认为 4 秒,支持配置 4~ 120 秒。 |
ProxySendTimeOut | Integer | 否 |
| 高防将请求传输到后端服务器的超时时间,如果后端服务器在该时间内未收到任何请求,则关闭连接。默认为 60 秒,支持配置 30~3600 秒。 |
ProxyReadTimeOut | Integer | 否 |
| 高防从后端服务器读取响应的超时时间,如果后端服务器在该时间内未响应任何内容,则关闭连接。默认为 60 秒,支持配置 30~3600 秒。 |
ProxyKeepAliveRequests | Integer | 否 |
| 高防回源时,长连接可复用的个数。默认为 100 个,支持配置 60~1000 个。 |
ProxyRetry | Integer | 否 |
| 高防回源失败后,可重试的次数。默认为 3 次,支持配置 1~10 次。 |
ProxyKeepAliveTimeOut | Integer | 否 |
| 高防与后端服务器建立请求的长连接空闲时间。默认为 15 秒,支持配置 1~60 秒。 |
ProxySetHeader | Array of ProxySetHeader Objects | 否 | - | 流量标识信息。
|
Servers
参数 | 类型 | 是否必填 | 示例值 | 填写说明 |
|---|---|---|---|---|
Protocol | String | 是 |
| 从 DDoS 高防回源至源站的回源协议,可选 HTTP 或 HTTPS 协议。
|
Addr | String | 是 |
| 需要接入 DDoS 高防的网站所提供服务的源站公网 IP 或源站域名。 注意 请勿配置与接入域名或高防 IP 地址一致的源站,以免造成业务异常。 |
Port | Integer | 是 |
| 源站地址对应的端口。 |
Weight | Integer | 否 |
| 权重数值,表示源站收到请求的概率(概率为该源站权重/组中所有服务器的总权重)。默认为 100,可配置区间为 1 ~ 100。 |
BackUp | Integer | 否 |
| 该源站添加到主源站组还是备源站组。默认为 0。
|
ProxySetHeader
参数 | 类型 | 是否必填 | 示例值 | 填写说明 |
|---|---|---|---|---|
name | String | 否 |
| 流量标识的自定义字段名称。 注意 请不要填写标准 HTTP 头部字段,以避免自定 Header 值被覆盖。 |
args | String | 否 |
| 流量标识的自定义字段值。
|