Overview
- 动态与公告
- 产品简介
- 购买指南
- 快速入门
- 域名服务
- 托管域名 DNS 解析
- 接入加速域名
- HTTPS 证书
- 别称域名
- 流量调度
- 站点加速
- 概述
- 访问控制
- 智能加速
- 缓存配置
- 文件优化
- 媒体处理
- 网络优化
- URL 重写
- 修改头部
- 自定义错误页面
- 请求与响应行为
- 源站配置
- 边缘函数
- 安全防护
- 规则引擎
- 四层代理
- 概述
- 新建四层代理实例
- 修改四层代理实例配置
- 停用/删除四层代理实例
- 批量配置转发规则
- 获取客户端真实IP
- 通过 TOA 获取 TCP 协议客户端真实 IP
- 通过 Proxy Protocol V1/V2 协议获取客户端真实 IP
- 数据分析与日志服务
- 工具指南
- 最佳实践
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Site APIs
- Acceleration Domain Management APIs
- Site Acceleration Configuration APIs
- Alias Domain APIs
- Security Configuration APIs
- Layer 4 Application Proxy APIs
- CreateL4Proxy
- ModifyL4Proxy
- ModifyL4ProxyStatus
- DescribeL4Proxy
- DeleteL4Proxy
- CreateL4ProxyRules
- ModifyL4ProxyRules
- ModifyL4ProxyRulesStatus
- DescribeL4ProxyRules
- DeleteL4ProxyRules
- CreateApplicationProxy
- ModifyApplicationProxy
- ModifyApplicationProxyStatus
- DescribeApplicationProxies
- DeleteApplicationProxy
- CreateApplicationProxyRule
- ModifyApplicationProxyRule
- ModifyApplicationProxyRuleStatus
- DeleteApplicationProxyRule
- Content Management APIs
- Data Analysis APIs
- Log Service APIs
- Billing APIs
- Certificate APIs
- Load Balancing APIs
- Diagnostic Tool APIs
- Version Management APIs
- Data Types
- Error Codes
- 常见问题
- 相关协议
- TEO 政策
- 联系我们
- 词汇表
Menu
配置协议封禁
功能说明
EdgeOne 支持对访问站点的源流量按照协议类型一键封禁。您可配置 ICMP 协议封禁、TCP 协议封禁、UDP 协议封禁和其他协议封禁,配置完成后,当检测到攻击流量有相关访问请求会被直接截断。
说明:
该功能仅在四层代理开启独立 DDoS 防护时支持,默认平台防护以及七层站点独立 DDoS 防护均不支持配置;
适用场景
当您的网站不存在指定的访问协议时,可通过对指定协议一键封禁,在流量清洗时直接过滤对应协议的访问请求,防止相应请求透传至源站。
说明:
由于 UDP 协议无连接的特点(不像 TCP 具有三次握手过程)具有天然的安全性缺陷。若您没有 UDP 业务,建议封禁 UDP 协议。
操作步骤
例如:针对站点
example.com 下的所有业务域名,对外仅开放 TCP 协议连接,封禁其他协议请求。操作步骤如下:1. 登录边缘安全加速平台控制台,在左侧菜单栏中,单击站点列表,在站点列表内单击需配置的站点,进入站点详情页面。
2. 在站点详情页面,单击安全防护> DDoS 防护,进入 DDoS 防护详情页。
3. 在四层代理防护选项卡内,选择需要配置的四层代理防护实例,点击防护配置。
4. 在协议封禁卡片中,单击设置,进入协议封禁页面。
5. 在协议封禁页面,单击封禁所需协议开关
