您可以在 SCDN 控制台 中查看域名的安全加速配置。您可以根据业务需要对域名的 Web 攻击防护配置，自定义防护策略等进行修改。修改提交后，系统将在后台为您部署相关配置，生效时间大约为5分钟。

域名配置页面

登录 SCDN 控制台 ，找到需要查看或变更安全加速服务配置的域名，单击【管理】。

域名管理页面展示域名安全配置信息，包括域名 Web 攻击防护、DDoS 防护、CC 防护、自定义防护策略等。

修改配置

您可以在域名管理页面，结合业务安全需要，对域名的 Web 攻击防护配置，自定义防护策略等进行修改。

Web 攻击防护

安全加速基于腾讯海量 Web 攻击样本库，支持对访问进行特征匹配，有效抵御 SQL 注入、XSS 攻击、本地文件包含等各类 Web 攻击，实时保护用户源站。

• 您可以选择开启 Web 攻击防护。
• 防护模式：选择拦截，当节点检测到 Web 攻击请求时，会拦截该请求，并按拦截页面设置，响应默认拦截页面和403状态码，或将请求重定向至用户自定义拦截页面。
• 自定义页面地址：当设置拦截页面为“自定义页面”时，节点将重定向所拦截的 Web 攻击请求至指定的自定义拦截页面。
• 重定向状态码：可指定上述重定向响应的状态码301或302。

自定义防护策略

安全加速支持精确至 IP、URI、Referer、User-Agent、Params 等字段的复杂访问规则配置，您可以根据业务场景，配置自定义防护策略，对请求进行多条件组合过滤。

1. 编辑拦截页面配置
   
   • 您可以单击【编辑】，对自定义防护策略的拦截页面配置进行调整。
   • 拦截页面：当请求命中自定义策略时，节点会拦截改请求，并按拦截页面设置，响应 默认拦截页面 和403状态码，或将请求重定向至用户自定义拦截页面。
   • 自定义页面地址：当设置拦截页面为“自定义页面”时，节点将重定向所拦截的 Web 攻击请求至指定的自定义拦截页面。
   • 重定向状态码：可指定上述重定向响应的状态码301或302。
2. 添加、修改防护规则
   
   • 共支持创建五条自定义规则， 每一条规则中可定义五个匹配条件 。规则、匹配条件之间为 “或” 关系，执行顺序按照列表顺序由上至下，满足任意规则中的任意一条条件，即会产生阻断。
   • 匹配字段支持：Params、URL（仅 path 部分，如 /test/1.jpg，不包含?之后参数部分）、IP（客户端 IP）、Referer、User-Agent。
   • 匹配条件支持：包含、不包含、等于、不等于、长度小于、长度等于、长度大于。
   • 匹配值仅允许填写一个匹配项，暂时不支持正则匹配，不填写默认为空。
3. 停用、删除规则
   • 您可以单击【停用】，使某一条规则暂停生效；单击【启用】再次启用规则。
   • 您可以单击【删除】，删除某一条规则。被删除的规则将不可恢复。
4. 调整优先级
   • 您可以单击【调整优先级】调整规则列表各条规则的顺序。在当前匹配逻辑下，规则顺序不影响最终拦截结果。

CC 防护 / DDoS 防护

安全加速基于腾讯云先进特征识别算法对请求流量进行精确清洗，抵御 SYN Flood、TCP Flood、ICMP Flood 等各类 DDoS 流量攻击，同时依赖自研智能 CC 判定、拦截专利技术，根据平台推荐拦截策略，结合用户多维度自定义规则对恶意 CC 攻击进行分析、拦截。

• 域名 CC 防护、DDoS 防护默认开启。
• 当所购套餐支持弹性防护时，弹性防护默认开启。当所购套餐不支持弹性防护时，弹性防护默认关闭。详情请见 计费说明。