您可以在 SCDN 控制台 中查看域名的安全加速配置。您可以根据业务需要对域名的 Web 攻击防护配置,自定义防护策略等进行修改。修改提交后,系统将在后台为您部署相关配置,生效时间大约为5分钟。
域名配置页面
登录 SCDN 控制台 ,找到需要查看或变更安全加速服务配置的域名,单击【管理】。
域名管理页面展示域名安全配置信息,包括域名 Web 攻击防护、DDoS 防护、CC 防护、自定义防护策略等。
修改配置
您可以在域名管理页面,结合业务安全需要,对域名的 Web 攻击防护配置,自定义防护策略等进行修改。
Web 攻击防护
安全加速基于腾讯海量 Web 攻击样本库,支持对访问进行特征匹配,有效抵御 SQL 注入、XSS 攻击、本地文件包含等各类 Web 攻击,实时保护用户源站。
- 您可以选择开启 Web 攻击防护。
- 防护模式:选择拦截,当节点检测到 Web 攻击请求时,会拦截该请求,并按拦截页面设置,响应默认拦截页面和403状态码,或将请求重定向至用户自定义拦截页面。
- 自定义页面地址:当设置拦截页面为“自定义页面”时,节点将重定向所拦截的 Web 攻击请求至指定的自定义拦截页面。
- 重定向状态码:可指定上述重定向响应的状态码301或302。
自定义防护策略
安全加速支持精确至 IP、URI、Referer、User-Agent、Params 等字段的复杂访问规则配置,您可以根据业务场景,配置自定义防护策略,对请求进行多条件组合过滤。
- 编辑拦截页面配置
- 您可以单击【编辑】,对自定义防护策略的拦截页面配置进行调整。
- 拦截页面:当请求命中自定义策略时,节点会拦截改请求,并按拦截页面设置,响应 默认拦截页面 和403状态码,或将请求重定向至用户自定义拦截页面。
- 自定义页面地址:当设置拦截页面为“自定义页面”时,节点将重定向所拦截的 Web 攻击请求至指定的自定义拦截页面。
- 重定向状态码:可指定上述重定向响应的状态码301或302。
- 添加、修改防护规则
- 共支持创建五条自定义规则, 每一条规则中可定义五个匹配条件 。规则、匹配条件之间为 “或” 关系,执行顺序按照列表顺序由上至下,满足任意规则中的任意一条条件,即会产生阻断。
- 匹配字段支持:Params、URL(仅 path 部分,如
/test/1.jpg
,不包含?
之后参数部分)、IP(客户端 IP)、Referer、User-Agent。 - 匹配条件支持:包含、不包含、等于、不等于、长度小于、长度等于、长度大于。
- 匹配值仅允许填写一个匹配项,暂时不支持正则匹配,不填写默认为空。
- 停用、删除规则
- 您可以单击【停用】,使某一条规则暂停生效;单击【启用】再次启用规则。
- 您可以单击【删除】,删除某一条规则。被删除的规则将不可恢复。
- 调整优先级
- 您可以单击【调整优先级】调整规则列表各条规则的顺序。在当前匹配逻辑下,规则顺序不影响最终拦截结果。
CC 防护 / DDoS 防护
安全加速基于腾讯云先进特征识别算法对请求流量进行精确清洗,抵御 SYN Flood、TCP Flood、ICMP Flood 等各类 DDoS 流量攻击,同时依赖自研智能 CC 判定、拦截专利技术,根据平台推荐拦截策略,结合用户多维度自定义规则对恶意 CC 攻击进行分析、拦截。
- 域名 CC 防护、DDoS 防护默认开启。
- 当所购套餐支持弹性防护时,弹性防护默认开启。当所购套餐不支持弹性防护时,弹性防护默认关闭。详情请见 计费说明。