PDF《宙斯盾安全防护》

宙斯盾安全防护 版权所有:腾讯云计算(北京)有限责任公司 第1 共27页 宙斯盾安全防护 操作指南 产品文档 宙斯盾安全防护 版权所有:腾讯云计算(北京)有限责任公司 第2 共27页 【版权声明】 ?2013-2019 腾讯云版权所有 本文档著作权归腾讯云单独所有,未经腾讯云事先书面许可,任何主体不得以任何形式复制、修改、抄袭、传播全 部或部分本文档内容.

【商标声明】 及其它腾讯云服务相关的商标均为腾讯云计算(北京)有限责任公司及其关联公司所有.本文档涉及的第三方主体 的商标,依法由权利人所有. 【服务声明】 本文档意在向客户介绍腾讯云全部或部分产品、服务的当时的整体概况,部分产品、服务的内容可能有所调整.您 所购买的腾讯云产品、服务的种类、服务标准等应由您与腾讯云之间的商业合同约定,除非双方另有约定,否则, 腾讯云对本文档内容不做任何明示或模式的承诺或保证. 宙斯盾安全防护 版权所有:腾讯云计算(北京)有限责任公司 第3 共27页 文档目录 操作指南 开启水印防护 通过 TOA 方案获取客户端 IP 地址 配置 HTTP CC 防护高级策略 配置 DDoS 防护高级安全策略 防护域名绑定高防 IP 宙斯盾安全防护 版权所有:腾讯云计算(北京)有限责任公司 第4 共27页 客户可以通过接入水印防护,高效全面防护

4 层CC 攻击,如模拟业务报文攻击和重放攻击等.水印防护通过在业 务端和宙斯盾防护系统端共享水印算法和密钥,使客户端每个发出的报文都嵌入了水印特征.而攻击报文却无水印 特征,防护系统将甄别出攻击报文并将其丢弃.更详细的配置说明,详情请参见 自定义高级安全策略. 流程图 开启流程 1. 进入 业务列表 开启水印 用户进入 宙斯盾高防控制台,在左侧目录中单击 【业务域名列表】,在已经创建的对应项目列,单击【开启水 印】. 2. 复制密钥 a. 开启水印成功后,在 水印功能开启成功 的弹窗中选择 复制密钥 ,单击【添加防护策略】. 操作指南 开启水印防护 最近更新时间:2018-09-13 15:26:34 宙斯盾安全防护 版权所有:腾讯云计算(北京)有限责任公司 第5 共27页b. 进入 添加防护策略 页面,选择 防护 IP . 宙斯盾安全防护 版权所有:腾讯云计算(北京)有限责任公司 第6 共27页c. 添加好 TCP 协议防护端口、UDP 协议防护端口、白名单,单击【确认添加】. 3. 线下配置 在 水印功能开启成功 弹窗中,单击【客户端接入文件】下载,完成客户端和服务端的接入. 4. 开启策略 a. 用户创建策略成功后,在【水印防护】下,单击【增加策略】进行修改,单击【启用】策略. 宙斯盾安全防护 版权所有:腾讯云计算(北京)有限责任公司 第7 共27页b. 等待几秒钟,防护状态显示为 防护生效 ,水印开启成功. 宙斯盾安全防护 版权所有:腾讯云计算(北京)有限责任公司 第8 共27页 业务请求经过高防 IP 的4层转发后,业务服务器端接收到报文后,其看到的源 IP 地址是高防 IP 的出口 IP 地址. 为了让服务器端能够获取到用户端实际的 IP 地址,可以使用如下 TOA 的方案.在业务服务的 Linux 服务器上,安 装对应的 TOA 内核包,并重启服务器后.业务侧就可以获取到用户端实际的 IP 地址. TOA 原理 高防转发后,数据包同时会做 SNAT 和DNAT,数据包的源地址和目标地址均修改. TCP 协议下,为了将客户端 IP 传给服务器,会将客户端的 IP,port 在转发时放入了自定义的 tcp option 字段. #define TCPOPT_ADDR