网站防护

添加网站

1. 在网站防护页面，点击右上角+，操作如下图：
   

2. 在弹窗中，先阅读重要提醒，然后按需添加网站，最后点击提交完成，操作如下图：
   

设置网站防护

在网站防护页面，点击操作栏中的...，然后点击设置。 在设置页面可以设置黑白名单、区域封禁、精准访问控制、频率控制、缓存模式、静态页面缓存加速、预警通知、人机识别、健康检查、通讯加密配置，如下图：

漏洞拦截

各网站的漏洞拦截会默认开启，无法取消。

设置黑白名单

注意：在设置了DDoS Pro或Anti-DDoS高级实例以保护网站服务后，您可以将恶意IP地址添加到黑名单以阻止来自它们的请求。 您可以将受信任的 IP 地址添加到白名单中。 从白名单 IP 地址收到的请求将直接转发到网站。

1. 点击开关按钮开启/停止设置。开启黑名单/白名单后，点击蓝色字符串设置黑白名单，如下图：
   

2. 在弹窗中：点击黑名单，然后输入需要拦截的恶意IP/掩码； 点击白名单，输入您要允许通过的IP/掩码。 然后点击确认，如下图：
   

设置区域封禁

1. 点击开关按钮开启/停止设置。开启区域封禁后，点击蓝色字符串设置区域封禁，如下图：
   

2. 在弹窗中，选择需要封禁的区域，然后点击完成，如下图：
   

设置精准访问控制

1. 点击开关按钮开启/停止设置。开启精准访问控制后，点击自定义规则，将自动跳转至新的页面。
   

2. 在新的页面中，点击+添加规则可添加新的精准访问控制规则。
   

3. 在弹窗中，命名规则名称，按需设置条件关系、匹配条件、匹配动作和规则有效期。然后点击确认完成添加。
   

   编辑精准访问控制规则

   1. 成功添加精准访问控制规则后，可以对其进行编辑。在自定义规则页，点击编辑。
      

   2. 在编辑规则的窗口中，您可以按需对其进行编辑，然后点击确认完成编辑。
      

   删除精准访问控制规则

   1. 成功添加精准访问控制规则后，可以对其进行删除。在自定义规则页，点击删除。
      

   2. 在弹窗中，确认好信息后点击删除即可完成。
      

设置频率控制

注意: 网站业务接入DDoS高防后，您可以为网站开启频率控制防护，防御HTTP Flood攻击（即CC攻击）。频率控制防护提供不同的防护模式，允许您根据网站的实时流量异常调整频率控制策略，具体包括以下模式。

• 正常（默认）：网站无明显流量异常时建议采用此模式。正常模式的频率控制防护策略相对宽松，可以防御一般的CC攻击，对于正常请求不会造成误杀。
• 攻击紧急：当发现网站响应、流量、CPU、内存等指标出现异常时，可切换至此模式。攻击紧急模式的频率控制防护策略相对严格。相比正常模式，此模式可以防护更为复杂和精巧的CC攻击，但可能会对少部分正常请求造成误杀。
• 严格：严格模式的频率控制防护策略较为严格。该模式会对被保护网站的所有访问请求实行全局级别的人机识别验证，即针对每个访问者进行验证，只有通过认证的访问者才允许访问网站。
• 超级严格：超级严格模式的频率控制防护策略非常严格。该模式会对被保护网站的所有访问请求实行全局级别的人机识别验证，即针对每个访问者进行验证，只有通过认证的访问者才允许访问网站。相比于严格模式，超级严格模式所使用的全局算法认证在验证算法中还增加反调试、反机器验证等功能。

在设置页面，点击开关按钮开启/停止设置。

1. 设置内置模式

   1. 开启频率控制后，可以按需选择内置模式：正常、攻击紧急、严格、超级严格，如下图：
      

   2. 点击蓝色字符串自定义规则，设置频率控制规则，如下图：
      

   注意：在转到的自定义规则页面上，您可以添加规则，编辑您添加的规则或者删除，您可以参考以下指南：

2. 添加规则

   1. 点击添加规则，如下图：
      

   2. 在弹窗中，按需输入规则名称、URI、匹配规则、检验时长、单一访问次数、阻断类型，然后点击确认完成，如下图：
      

3. 编辑频率控制规则

   1. 点击操作栏中的编辑，如下图：
      

   2. 在弹窗编辑频控规则中，按需编辑规则名称、URI、匹配规则、检验时长、单一访问次数、阻断类型，然后点击确认完成，如下图：
      

4. 删除频率控制规则

   1. 点击操作栏中的删除，如下图：
      

   2. 在弹窗中，确认信息后点击删除完成，如下图：
      

缓存模式

• 如果您启用缓存模式，您可以清除网站的所有缓存。 在设置页面，点击蓝色字符串清除缓存，如下图。
  

静态页面缓存加速

1. 点击开关按钮开启/停止设置。开启静态页面缓存加速后，按需设置相关参数，点击保存完成。如下图：
   

注意：若要开启静态页面缓存加速，请先关闭缓存模式，两个只能开启其中一个。

设置预警通知

1. 点击开关按钮开启/停止设置。启用警告提示后，点击蓝色字符串设置预警通知，如下图：
   

2. 在弹窗中，按需启用/停止CC攻击、证书有效期、域名解析状态、源站健康检查、QPS、异常请求等 然后点击完成，如下图：
   

设置人机识别

• 点击开关按钮开启/停止设置。开启人机识别后，选择内置模式：JS验证或滑动条，如下图：
  

健康检查

注意：健康检查功能适用于具有多个源站IP地址的服务。 当 Anti-DDoS Pro 或 Anti-DDoS Premium 将流量转发到后端服务器时，此功能会验证后端服务器的可用性。 因此，流量被转发到健康的后端服务器，以确保服务正常运行。 关闭开关后，请求会直接回溯到上游，不做健康检查。

• 点击开关按钮即可启用/停止设置。 点击后页面顶部的成功表示完成，如下图：
  

暂停安全防护

1. 在网站防护页面，点击操作栏中的...，然后点击暂停，如下图：
   

2. 在弹窗中，确认信息后点击暂停完成，如下图：
   

编辑网站

1. 在网站防护页面，点击操作栏中的...，然后点击编辑，如下图：
   

2. 在弹窗口中，阅读重要提醒，然后按需编辑网站设置，然后点击完成，如下图：
   

删除安全防护

1. 在网站防护页面，点击操作栏中的...，然后点击删除，如下图：
   

2. 在弹窗中，确认信息后点击删除完成，如下图：
   

上传证书

1. 在网站防护页面，点击操作栏中的...，然后点击上传证书，如下图：
   

2. 在弹窗中，根据要求设置证书和私钥，然后点击确认完成。
   

查看日志

1. 在网站防护页面，点击操作栏中的...，然后点击查看日志，如下图：
   

2. 点击查看日志后，会跳转到全量日志页面，可以查看高防转发的请求内容，包括域名、协议、客户端IP、URI等，如下图所示：