使用场景
如果您需要针对性地管理具有固定特征的访问请求,您可以配置访问控制规则对命中条件的请求设置拦截、告警、加白、丢弃动作,保证客户网站不受未知访问。
访问控制匹配条件可针对IP,IP段,URI,METHOD,请求地区,请求参数,请求头部,请求协议等字段进行组合。
前提条件
已开通DDoS高防(边缘云版)。
域名状态为“已启用”。
使用说明
1.登录DDoS高防(边缘云版)控制台。
2.进入【业务接入】-【域名接入】页面。
3.选择需要配置的域名,在操作栏点击【防护配置】按钮,进入【访问控制】页面。
- 新增规则
在访问控制列表右侧,单击【新增】按钮,在弹框中完成规则配置后,点击新增。
针对满足匹配条件的请求报文,执行对应的处理动作。
配置项 | 说明 |
---|---|
处理动作 | 支持拦截、告警、加白、丢弃。 告警:对命中该规则的请求仅告警不阻断,记录攻击日志。 加白:对命中该规则的请求放行,不记录攻击日志。 拦截:对命中该规则的请求进行拦截,并返回响应页面。 丢弃:对命中该规则的请求拦截但不会响应页面,减少带宽。 |
规则名称 | 自定义规则名称。 |
匹配条件 | 支持配置多条,同一规则下多条匹配条件同时满足进行处理。 匹配字段: IP_PORT:客户端IP端口 PATH:目录路径,比如:/qr/;/app/verifyCode/ IP:客户端IP,比如:192.168.1.1;192.168.1.2 IPS:客户端ip段,比如:192.168.1.0/24;192.168.2.0/24 IPR:客户端ip范围,比如:192.168.1.1-192.168.1.10;192.168.1.12-192.168.1.20 URI:URI不包括问号后参数,比如:/login.php REQUEST_URI:URI包括问号后参数,比如:login.php?id=1 METHOD:请求方式,比如:GET;POST ARGS:问号后参数名 GEO:地理位置 HEADER:请求头部 PROTOCOL:请求协议,比如:HTTP/1.0;HTTP/2.0 |
- 调整优先级
在规则列表中的优先级一列,可通过箭头符号对规则优先级顺序进行调整。
说明
越往前的优先级越高,优先匹配规则处理。最新增加的规则放在最末,优先级最低。
访问控制中加白策略的优先级默认高于其他策略。
- 查看规则
在规则列表操作栏,点击【查看】按钮,可查看规则的详细配置。
- 编辑规则
在规则列表操作栏,点击【编辑】按钮,可修改规则配置。
- 删除规则
在规则列表操作栏,点击【删除】按钮,可删除规则。
注意新增规则、调整规则优先级、编辑规则、删除规则后需要点击【提交部署】,否则变更将无法下发。