文档中心 > 步骤3:开启云防御
步骤3:开启云防御

最近更新时间:2021-10-28

  1. 域名审核通过后,选择“云防御”页签。

  2. 在左侧导航栏中,依次选择“攻击防御 > 开关域名服务”。

  3. 如果页面提示“DDoS服务已关闭”,请单击提示后的开关,打开DDoS服务。

  4. 步骤3-3.png 


    说明

    • WAF服务的牵引需要依赖DDoS防御的高防IP,所以DDoS防御开关需要打开,但是不提供DDoS防御服务。

    • 关闭云防御服务后,域名记录解析将回源到源站,访问流量将不再经过紫光云云端节点。


     

  5. (可选)开启CC防御。

  6. (1)  在开关域名服务页面,选择“CC防御选项”页签,单击开启按钮开启CC防御。

    (2)  单击“高级配置”,配置CC防御的访问验证图片和防御触发选项。

    设置触发CC防御的阈值,包括回源并发连接数及QPS数,当访问连接达到设置的阈值,即开始CC防御进行验证码验证,可定制验证图片及弹出提示信息内容。

    步骤3-4.png

     

  7. (可选)配置内容缓存。

  8. 紫光云端节点缓存网站静态内容,以提高访问响应速度。

    (1)  在开关域名服务页面,选择“内容缓存”页签,单击开启按钮开启内容缓存功能。

    (2)  单击“高级配置”,配置内容缓存选项,包括设置不缓存的URL、静态资源缓存时间及类型设置等。

    步骤3-5.png

     

  9. (可选)配置访问控制策略。

  10. (1)  在开关域名服务页面,选择“访问控制策略”页签,单击开启按钮开启访问控制策略。

    (2)  单击“高级配置”,进入配置过滤规则和URL保护规则配置页面。

    步骤3-6-2.png

     

    (3)  添加访问过滤规则:选择“基础过滤规则”页签,单击“添加基本过滤规则”。

    支持针对IP、URL、Referer及User-agent进行访问规则设置。

    步骤3-6-3.png

     

    (4)  添加URL保护规则:选择“URL保护规则”页签,单击“”。