OpenResty DDos 使用方法

# 1. 配置 OpenResty Edge 的 API 地址和密钥

您需要在您的 OpenResty DDos Console 配置您的 OpenResty Edge 的 API 地址和密钥。这些信息可以在 OpenResty Edge 的控制台中找到。OpenResty DDos 平台会使用这些信息来与您的 OpenResty Edge 通信，同步配置信息。

1.1 全局配置

在 OpenResty DDos Console 的页面右上角，点击您的用户名，在下拉菜单中选择 “全局配置”。

1.2 配置 OpenResty Edge 相关

在 “全局配置” 页面中，填写您的 OpenResty Edge 的 API 地址和密钥。

其中，API 端点是您的 OpenResty Edge 的地址，例如 http://edge.example.com/。密钥是您的 OpenResty Edge 的 API Token。

“定期更新” 选项可以让 OpenResty DDos™ Agent 定期从 OpenResty DDos™ Console 更新配置信息。

“SSL Verify” 选项可以让 OpenResty DDos™ Agent 验证 OpenResty Edge 的 SSL 证书，如果是私有证书，可以关闭此选项。

# 2. 配置 OpenResty DDos™ Agent

您需要在您的 OpenResty Edge 服务器上安装 OpenResty DDos™ Agent。如果您还没有安装 OpenResty DDos™ Agent，请参考 OpenResty DDos™ 安装与升级。

2.1 开启 OpenResty DDos™ 防护

打开 OpenResty DDos Console 的页面，在下拉菜单中选择对应的 DDos Agent。在右侧边栏上，选择 “Anti-DDos” 选项卡。

2.2 配置 OpenResty DDos™ 防护

在 “Anti-DDos” 页面中，您可以配置 OpenResty DDos™ 的防护规则。点击 “自动防护” 开关，开启自动防护。这将使用 OpenResty Edge 的配置信息来自动防护您的服务器。

您可以配置 “自动防护” 的阈值，当请求频率超过这个阈值时，OpenResty DDos™ 会自动阻止这些请求。

# 3. 手动配置 OpenResty DDos™ 规则

您也可以手动配置 OpenResty DDos™ 规则。在 “Anti-DDos” 页面中，关闭 “自动防护” 开关，您可以手动添加规则。

选择网络命名空间、网络接口，并配置规则：

3.1 SYN Flood 防护

您可以配置 SYN Flood 防护规则。当 SYN 包的数量超过阈值时，OpenResty DDos™ 会自动阻止这些请求。当 SYN 包的数量低于 MIN_THRESHOLD 时，OpenResty DDos™ 会自动解除阻止。

3.2 DNS Flood 防护

您可以配置 DNS Flood 防护规则。当 DNS 请求的数量超过阈值时，OpenResty DDos™ 会自动响应配置的 “有效域名” 和对应的 “IPv4 地址”，如果不是有效域名，OpenResty DDos™ 会自动阻止这些请求。同样的，当 DNS 请求的数量低于 MIN_THRESHOLD 时，OpenResty DDos™ 会自动解除阻止。