tencent cloud

DDoS 防护

动态与公告
产品动态
产品公告
产品简介
产品概述
产品优势
应用场景
相关概念
封堵策略
相关产品
DDoS 防护解决方案对比
购买指南
计费概述
购买指引
快速入门
DDoS 高防包
DDoS 高防 IP
操作指南
操作概览
防护概览(总览)
使用限制
资产中心
业务接入
智能调度
防护配置
安全运营
服务管理
实践教程
BGP 高防包异地防护方案
BGP 高防包与 Web 应用防火墙结合使用
业务系统压力测试建议
源站 IP 暴露的解决方法
高防 EIP 创建使用指引
CC 防护策略配置流程及注意事项
快速同步转发规则至新的高防 IP
通过智能调度实现三网流量调度
故障处理
业务被大流量攻击导致封堵
DDoS 攻击未达到阈值业务 IP 被封堵
使用高防 IP,业务访问出现502报错
域名接入高防 IP,提示未备案
公网 IP 遭遇 DDoS 攻击
API 文档
History
Introduction
API Category
Making API Requests
Anti-DDoS Advanced Instance APIs
Resource List APIs
Protection Configuration APIs
Other APIs
Alarm Notification APIs
Connection Configuration APIs
Intelligent Scheduling APIs
Black hole unblocking APIs
Statistical Report APIs
Data Types
Error Codes
常见问题
封堵相关问题
攻击相关问题
功能相关问题
计费相关问题
服务等级协议
相关协议
隐私政策
数据处理和安全协议
词汇表
文档DDoS 防护操作指南防护配置DDoS 防护DDoS 防护等级

DDoS 防护等级

PDF
聚焦模式
字号
最后更新时间: 2024-07-01 11:33:59

应用场景

DDoS 防护服务提供防护策略调整功能,针对 DDoS 攻击提供三种防护等级供您选择,各个防护等级的具体防护操作如下:
防护等级
防护操作
描述
宽松
过滤明确攻击特征的 SYN、ACK 数据包。
过滤不符合协议规范的 TCP、UDP、ICMP 数据包。
过滤具有明确攻击特征的 UDP 数据包。
清洗策略相对宽松,仅对具有明确攻击特征的攻击包进行防护。
建议在怀疑有误拦截时启用,遇到复杂攻击时可能会有攻击透传。
适中
过滤明确攻击特征的 SYN、ACK 数据包。
过滤不符合协议规范的 TCP、UDP、ICMP 数据包。
过滤具有明确攻击特征的 UDP 数据包。
过滤常见基于 UDP 的攻击数据包。
对部分访问源 IP 进行主动验证。
清洗策略适配绝大多数业务,可有效防护常见攻击。
默认为适中模式。
严格
过滤明确攻击特征的 SYN、ACK 数据包。
过滤不符合协议规范的 TCP、UDP、ICMP 数据包。
严格检查过滤具有明确攻击特征的 UDP 数据包和基于 UDP 的攻击数据包。
对部分访问源 IP 进行主动验证。
过滤 ICMP 攻击包。
清洗策略相对严格,建议在正常模式出现攻击透传时使用。

操作步骤

1. 登录 DDoS 防护(新版)控制台,在左侧导航栏中,单击 DDoS 防护
2. 在 DDoS 防护页面的左侧列表中,选中高防包/高防 IP 的 ID,如"bgp-00xxxxxx"。

3. 在 DDoS 防护等级卡片中,设置防护等级即可。
上一篇: 智能调度下一篇: IP 黑白名单

帮助和支持

本页内容是否解决了您的问题?

填写满意度调查问卷,共创更好文档体验。

文档反馈