登录控制台
首页 文档中心 DDoS防御 访问控制策略

访问控制策略

作者:蔚可云 时间:2020-12-07
蔚可云提供的DDoS防御产品还有访问控制策略功能。访问控制策略主要包括IP/URL黑白名单、单IP访问控制、单URL访问控制、域名整体访问控制等。

1.黑/白名单

黑/白名单包括IP黑白名单和URL黑/白名单。
IP黑白名单可以设定IP访问白名单和黑名单。如将源站办公环境的出口IP设置为白名单,加入白名单后的IP,将不受防护策略限制。
URL黑/白名单可以设定URL访问白名单和黑名单。有些攻击者使用非法URL进行攻击,导致大量回源,可将此类URL设置为黑名单,拒绝其访问。

2.单IP访问控制

通过设定某IP的访问频率阈值,超出阈值则拦截或进行人机校验,DMS的阈值设置能够根据自学习引擎的学习结果动态自动调整。

3.单URL访问控制

通过设定某URL的连接数阈值,超出阈值则返回403,避免过高的连接数导致网页无法访问,DMS的阈值设置能够根据自学习引擎的学习结果动态自动调整。

4.域名整体访问控制

有些攻击IP很庞大,单IP请求量不大,但总请求量比较大。针对此类的攻击,启用域名整体访问控制,当域名的回源总数超过一定的次数时,则触发防御策略,控制总体访问次数,保护源站。
本页目录