OpenResty DDos 使用方法
1. 配置 OpenResty Edge 的 API 地址和密钥
您需要在您的 OpenResty DDos Console 配置您的 OpenResty Edge 的 API 地址和密钥。这些信息可以在 OpenResty Edge 的控制台中找到。OpenResty DDos 平台会使用这些信息来与您的 OpenResty Edge 通信,同步配置信息。
1.1 全局配置
在 OpenResty DDos Console 的页面右上角,点击您的用户名,在下拉菜单中选择 “全局配置”。
1.2 配置 OpenResty Edge 相关
在 “全局配置” 页面中,填写您的 OpenResty Edge 的 API 地址和密钥。
其中,API 端点是您的 OpenResty Edge 的地址,例如 http://edge.example.com/
。密钥是您的 OpenResty Edge 的 API Token。
“定期更新” 选项可以让 OpenResty DDos™ Agent 定期从 OpenResty DDos™ Console 更新配置信息。
“SSL Verify” 选项可以让 OpenResty DDos™ Agent 验证 OpenResty Edge 的 SSL 证书,如果是私有证书,可以关闭此选项。
2. 配置 OpenResty DDos™ Agent
您需要在您的 OpenResty Edge 服务器上安装 OpenResty DDos™ Agent。如果您还没有安装 OpenResty DDos™ Agent,请参考 OpenResty DDos™ 安装与升级。
2.1 开启 OpenResty DDos™ 防护
打开 OpenResty DDos Console 的页面,在下拉菜单中选择对应的 DDos Agent。在右侧边栏上,选择 “Anti-DDos” 选项卡。
2.2 配置 OpenResty DDos™ 防护
在 “Anti-DDos” 页面中,您可以配置 OpenResty DDos™ 的防护规则。点击 “自动防护” 开关,开启自动防护。这将使用 OpenResty Edge 的配置信息来自动防护您的服务器。
您可以配置 “自动防护” 的阈值,当请求频率超过这个阈值时,OpenResty DDos™ 会自动阻止这些请求。
3. 手动配置 OpenResty DDos™ 规则
您也可以手动配置 OpenResty DDos™ 规则。在 “Anti-DDos” 页面中,关闭 “自动防护” 开关,您可以手动添加规则。
选择网络命名空间、网络接口,并配置规则:
3.1 SYN Flood 防护
您可以配置 SYN Flood 防护规则。当 SYN 包的数量超过阈值时,OpenResty DDos™ 会自动阻止这些请求。当 SYN 包的数量低于 MIN_THRESHOLD 时,OpenResty DDos™ 会自动解除阻止。
3.2 DNS Flood 防护
您可以配置 DNS Flood 防护规则。当 DNS 请求的数量超过阈值时,OpenResty DDos™ 会自动响应配置的 “有效域名” 和对应的 “IPv4 地址”,如果不是有效域名,OpenResty DDos™ 会自动阻止这些请求。同样的,当 DNS 请求的数量低于 MIN_THRESHOLD 时,OpenResty DDos™ 会自动解除阻止。