tencent cloud

应用场景

DDoS 高防包支持自定义 DDoS 高级防护策略，用户可以根据业务特点或攻击行为针对性地设置防护策略。通常每个高防包实例最多绑定一个 DDoS 高级防护策略。当用户的账号下拥有多个高防包实例时，最多拥有5个 DDoS 高级防护策略可供选择。
为满足实际业务需要或应对不断变化的攻击手法，用户可能需要不断优化策略配置。为简化 DDoS 精细化防护管理，DDoS 高防包提供业务场景设置功能，通过创建业务应用场景，后台收集、识别并自动生成高级防护策略，实现灵活的配置或维护策略。

创建业务场景

• 方法一：
  若用户所购 DDoS 高防包实例未配置业务场景，登录 DDoS 防护管理控制台，在左侧导航中选择【DDoS 高防包】>【防护配置】，会弹出如下图所示的提示信息，单击【去创建】，进行业务场景的创建。

最多支持创建5个业务场景。

• 方法二：

1. 登录 DDoS 防护管理控制台，在左侧导航中选择【BGP 高防包】>【防护配置】，在防护配置页面中，选择【DDoS 高级防护策略】>【创建业务场景】。

2. 在【创建业务场景】页面，根据实际业务特点，输入以下参数，单击【确定】完成1个业务场景的设置。

   • 业务名称：必填项，输入业务名称，长度为1 - 32个字符，不限制字符类型。
   • 平台开发：勾选平台开发对应的类型。可供选择的有 PC 客户端、移动端、电视端和主机。
   • 细分品类：选择业务所属类型。可供选择的有游戏、应用、网站或其他类型。
   • 基础信息：
     • 当前正在使用的协议：勾选正在使用的协议，支持可选的协议有 ICMP、TCP、UDP 和其他协议（指除了 ICMP、TCP、UDP 以外的协议）。

       当勾选 TCP、UDP协议时，则需要输入 TCP/ UDP 业务端口范围，可填范围为1 - 65535，同时其他信息区域会弹出 TCP/ UDP 业务报文包长范围配置，该配置为选填项，可填的报文包长范围为0 - 1500。

     • 是否有海外客户？
       勾选【是】或【否】，对应生成策略的配置项为关闭 / 开启【拒绝海外流量】。
     • 是否会主动对外发起 TCP 请求？
       勾选【是】或【否】。选择【是】，需要填写主动对外发起 TCP 请求的端口。存在多个请求业务端口时，全部填入并用英文“,”分隔。
     • 是否会主动向外发起 UDP 业务请求（DNS 请求，NTP 请求等）？
       勾选【是】或【否】。选择【是】，需要填写主动对外发起 UDP 业务请求的端口。存在多个请求业务端口时，全部填入并用英文“,”分隔。
   • 其他信息：（单击【展开+】即可选择对应参数）
     • UDP载荷是否有固定特征？
       勾选【是】或【否】。默认【否】，当选择【是】时，需要填写 UDP 载荷特征内容。
     • TCP载荷是否存在固定特征？
       勾选【是】或【否】。默认【否】，当选择【是】时，需要填写 TCP 载荷特征内容。
     • 是否存在 Web API 业务？
       勾选【是】或【否】。默认【否】，当选择【是】时，需要填写 API 业务 URL。存在多个 API 业务 URL 时，全部填入并用英文“,”分隔。
     • 是否存在 VPN 业务？
       勾选【是】或【否】。默认【否】，若选择【是】时，则不会禁用“其他协议”。

       在“当前正在使用的协议”、“是否存在 VPN 业务”两项参数中，只要存在条件之一即勾选“其他协议”或选择“【是】存在 VPN 业务”，则不会禁用“其他协议”。

3. 后台对用户创建的业务场景进行分析后，自动生成1条以“业务场景名称_ policy_序号”（如“test_policy_1”）命名的高级防护策略，用户再根据实际特殊业务防护需求，自主配置或调整该条防护策略。
   • 在用户只拥有一个 DDoS 高防包实例的情况下，若只创建一个业务场景，则自动将对应生成的高级防护策略绑定到当前实例中。
   • 当对业务场景信息修改后，对应生成的高级防护策略会自动同步相关配置项信息。若对该条高级防护策略进行调整，则不会同步到对应的业务场景信息。

修改和删除业务场景

1. 登录 DDoS 防护管理控制台，在左侧导航中选择【DDoS 高防包】>【防护配置】。
2. 在【DDoS 高级防护策略】页面，找到目的业务场景，单击【配置】或【删除】，进行修改或者删除。

   当对目的业务场景进行删除操作，则对应的高级防护策略也将删除。

若需要了解更多信息，请参见 管理 DDoS 高级防护策略。