边缘安全
  • 概述
  • DDoS 防护
    • DDoS 防护概述
    • 使用独立 DDoS 防护
    • 配置独立 DDoS 防护策略
      • 调整 DDoS 防护等级
      • 独立 DDoS 攻击流量告警
      • 配置 IP 黑白名单
      • 配置区域封禁
      • 配置端口过滤
      • 配置特征过滤
      • 配置协议封禁
      • 配置连接类攻击防护
      • 相关参考
        • 处置方式
        • 相关概念介绍
  • Web 防护
    • 概述
    • 配置Web防护策略
    • 托管规则
    • CC 攻击防护
    • 带宽滥用防护
    • 自定义规则
    • 自定义速率限制规则
    • 防护例外规则
    • 托管定制规则
    • Web 安全监控告警
    • 相关参考
      • Web 防护请求处理顺序
      • 处置方式
      • 匹配条件
  • Bot 管理
    • 概述
    • Bot 智能分析
    • Bot 基础特征管理
    • 客户端画像分析
    • 主动特征识别
    • 自定义 Bot 规则
    • Bot 管理例外规则
    • 相关参考
      • 处置方式
  • 策略模板
  • IP 和网段分组
  • 源站防护
  • 自定义响应页面
  • 告警通知推送
  • SSL/TLS
    • 概述
    • 部署/更新 SSL 托管证书至 EdgeOne 域名
    • 使用免费证书部署至 EdgeOne 域名
    • 双向认证
    • HTTPS 配置
      • 强制 HTTPS 访问
      • 启用 HSTS
      • SSL/TLS 安全配置
        • 配置 SSL/TLS 安全等级
        • TLS 版本及密码套件说明
      • 开启 OCSP 装订
    • 引用
      • 使用OpenSSL生成自签名证书
      • 证书格式要求
    • 使用无密钥证书
文档概览/
边缘安全/
DDoS 防护/
配置独立 DDoS 防护策略/
调整 DDoS 防护等级/

调整 DDoS 防护等级

DDoS 防护等级是 EdgeOne DDoS 防护为您提供的默认防护策略模版,DDoS 防护将根据防护等级,自动拦截符合特征的流量攻击,以下是各个防护等级的防护策略说明:
说明:
该功能仅在四层代理开启独立 DDoS 防护时支持,默认平台防护以及七层站点独立 DDoS 防护均不支持配置。

各个防护等级防护策略

对比项
宽松
清洗策略相对宽松,仅对具有明确攻击特征的攻击包进行防护。建议在怀疑有误拦截时启用,遇到复杂攻击时可能会有攻击透传。
适中(默认)
清洗策略适配绝大多数业务,可有效防护常见攻击。DDoS防护默认为适中模式。
严格
清洗策略相对严格,建议在正常模式出现攻击透传时使用。
具有明确攻击特征的数据包
SYN数据包
过滤
过滤
过滤
ACK数据包
过滤
过滤
过滤
UDP数据包
过滤
过滤
过滤
不符合协议规范的数据包
TCP数据包
过滤
过滤
过滤
UDP数据包
过滤
过滤
过滤
ICMP数据包
过滤
过滤
过滤
基于威胁情报攻击数据包
不过滤
过滤
过滤
对部分访问源 IP 进行主动验证
不过滤
过滤
过滤
ICMP攻击包
不过滤
不过滤
过滤

调整防护等级

如果您的业务存在以下两种情况,建议您调整防护等级:
当前业务运行过程中,查看安全日志分析中,存在误拦截时,为了保障业务的可用性,您可以调整降低防护策略等级为宽松;
当前业务运行过程中,在适中防护等级下仍发现有攻击透传至源站,建议您调高防护等级为严格。
您可以参照以下步骤调整:
1. 登录边缘安全加速平台 EO控制台,在左侧菜单栏中,单击站点列表,在站点列表内单击需配置的站点,进入站点详情页面。
2. 在站点详情页面,单击安全防护> DDoS 防护,进入 DDoS 防护详情页。
3. 在四层代理防护选项卡内,选择需要配置的四层代理防护实例,点击防护配置
4. 找到 L3/4 DDoS 防护等级卡片,点击设置,调整防护等级;