全站加速 DDoS 防护是针对互联网系统被大流量 DDoS 流量攻击,导致系统不可用情况推出的自动化安全服务。通过边缘节点识别网络层的攻击行为,实时将访问流量引入高防服务,攻击流量在高防清洗中心进行清洗拦截并转发正常的业务流量到源站。攻击结束后,边缘节点自动将访问流量调度到全站加速网络,保证了加速服务的稳定可用。
开启DDoS防护
前提条件
您已开通DCDN安全防护服务,并已开通DDoS防护服务。开通过程详见功能概述。
操作步骤
- 登录火山引擎全站加速控制台后,在控制台页面左侧点击 安全防护 ,在下拉菜单中点击 防护配置 。
- 在 防护配置 页面,点击 添加域名 ,在 域名防护接入 标签页左侧 全部域名 下,选择待配置的加速域名。
- 选择待配置的加速域名后,在 已选域名 下确认信息无误后,点击 确定 。
- 点击刚刚开启防护的域名,在 DDoS防护 标签页,开启 DDoS防护 。
- 在 DDoS防护 页面,请您设置切换到 DDoS 高防机房的QPS阈值,全站加速支持配置QPS阈值范围[2000,100000],默认 10000。
说明
- DDoS高防当前不支持以下功能:Websocket、QUIC、HTTP2.0、回源协议为协议跟随、IPv6。若开启以上功能,可能导致DDoS防护失效。
- 开启DDoS功能后:
- 域名的四层流量攻击防护默认开启,支持 ACK FLOOD、SYN FLOOD、ICMP FLOOD、TCP FLOOD、反射放大等四层攻击的防御能力。
- 域名的七层流量攻击防护需要配置具体的CC防护规则,可前往CC防护进行配置。
- 当您想修改或关闭DDoS防护时,可以在 DDoS防护 标签页修改 QPS阈值 或关闭 DDoS 防护 。