[ PROMPT_NODE_24068 ]
Ddos 配置说明
[ SKILL_DOCUMENTATION ]
# DDoS 配置
## 仪表板设置
1. 导航至 Security > DDoS
2. 选择 HTTP DDoS 或网络层 DDoS
3. 为每个规则集/类别/规则配置敏感度和操作
4. 应用带有可选表达式的覆盖(企业高级版)
5. 启用自适应 DDoS 开关(企业版/企业高级版,需要 7 天流量历史)
## 规则结构
typescript
interface DDoSOverride {
description: string;
rules: Array<{
action: "execute";
expression: string; // 自定义表达式(企业高级版)或 "true" 表示全部
action_parameters: {
id: string; // 托管规则集 ID (通过 api.md 发现)
overrides: {
sensitivity_level?: "default" | "medium" | "low" | "eoff";
action?: "block" | "managed_challenge" | "challenge" | "log"; // log = 仅限企业高级版
categories?: Array;
rules?: Array;
};
};
}>;
}
## 表达式可用性
| 计划 | 自定义表达式 | 示例 |
|------|-------------------|---------|
| 免费/专业/商业版 | ✗ | 仅使用 `"true"` |
| 企业版 | ✗ | 仅使用 `"true"` |
| 企业高级版 | ✓ | `ip.src in {...}`, `http.request.uri.path matches "..."` |
## 敏感度映射
| UI | API | 阈值 |
|----|-----|-----------|
| 高 | `default` | 最激进 |
| 中 | `medium` | 平衡 |
| 低 | `low` | 较不激进 |
| 基本关闭 | `eoff` | 最小缓解 |
## 常见类别
- `http-flood`, `http-anomaly` (L7)
- `udp-flood`, `syn-flood`, `dns-flood` (L3/4)
## 覆盖优先级
多个覆盖层按以下顺序应用(优先级越高越优先):
区域级 > 账户级
单个规则 > 类别 > 全局敏感度/操作
**示例**: `/api/*` 的区域规则会覆盖账户级的全局设置。
## 自适应 DDoS 配置文件
**可用性**: 企业版, 企业高级版
**学习周期**: 需要 7 天流量历史
| 配置文件类型 | 描述 | 检测内容 |
|--------------|-------------|---------|
| **Origins** | 每个源服务器的流量模式 | 针对特定源站的异常请求 |
| **User-Agents** | 每个 User-Agent 的流量模式 | 恶意/异常的用户代理字符串 |
| **Locations** | 每个地理位置的流量模式 | 来自特定国家/地区的攻击 |
粤公网安备44030002003366号