功能概述

全站加速 DDoS 防护可以防护针对您加速域名的 DDoS 流量攻击，大幅降低攻击造成服务不可用的风险。DDoS 防护通过边缘节点识别网络层的攻击行为，并实时将访问流量引入高防服务。攻击流量在高防清洗中心进行清洗拦截，正常流量会被转发到源站。攻击结束后，边缘节点自动将访问流量调度到全站加速网络，保证了加速服务的稳定可用。

开启DDoS防护

前提条件

您已开通 DCDN 安全防护服务，并已开通 DDoS 防护服务。

操作步骤

1. 登录全站加速控制台。
2. 在左侧导航栏中，点击 安全防护 > 防护策略 > DDoS防护。
3. 在 DDoS防护 标签页，在 域名 下拉列表中选择您需要防护的域名。
4. 开启 DDoS防护 开关，并在确认消息中点击 确定。
5. 在 QPS阈值 选项中，设置切换到 DDoS 高防机房的 QPS 阈值。取值范围 2000~100000，默认值 10000。
   

   说明

   • DDoS 高防当前不支持以下功能：Websocket、QUIC、HTTP 2.0、回源协议为协议跟随、IPv6。若开启以上功能，可能导致 DDoS 防护失效。
   • 开启 DDoS 功能后：
     • 域名的四层流量攻击防护默认开启，支持 ACK FLOOD、SYN FLOOD、ICMP FLOOD、TCP FLOOD、反射放大等四层攻击的防御能力。
     • 域名的七层流量攻击防护需要配置具体的CC防护规则，可前往 CC 防护进行配置。