OpenResty DDos 使用方法

# 1. 配置 OpenResty Edge 的 API 地址和金鑰

您需要在您的 OpenResty DDos Console 配置您的 OpenResty Edge 的 API 地址和金鑰。這些資訊可以在 OpenResty Edge 的控制檯中找到。OpenResty DDos 平臺會使用這些資訊來與您的 OpenResty Edge 通訊，同步配置資訊。

1.1 全域性配置

在 OpenResty DDos Console 的頁面右上角，點選您的使用者名稱，在下拉選單中選擇 “全域性配置”。

1.2 配置 OpenResty Edge 相關

在 “全域性配置” 頁面中，填寫您的 OpenResty Edge 的 API 地址和金鑰。

其中，API 端點是您的 OpenResty Edge 的地址，例如 http://edge.example.com/。金鑰是您的 OpenResty Edge 的 API Token。

“定期更新” 選項可以讓 OpenResty DDos™ Agent 定期從 OpenResty DDos™ Console 更新配置資訊。

“SSL Verify” 選項可以讓 OpenResty DDos™ Agent 驗證 OpenResty Edge 的 SSL 證書，如果是私有證書，可以關閉此選項。

# 2. 配置 OpenResty DDos™ Agent

您需要在您的 OpenResty Edge 伺服器上安裝 OpenResty DDos™ Agent。如果您還沒有安裝 OpenResty DDos™ Agent，請參考 OpenResty DDos™ 安裝與升級。

2.1 開啟 OpenResty DDos™ 防護

開啟 OpenResty DDos Console 的頁面，在下拉選單中選擇對應的 DDos Agent。在右側邊欄上，選擇 “Anti-DDos” 選項卡。

2.2 配置 OpenResty DDos™ 防護

在 “Anti-DDos” 頁面中，您可以配置 OpenResty DDos™ 的防護規則。點選 “自動防護” 開關，開啟自動防護。這將使用 OpenResty Edge 的配置資訊來自動防護您的伺服器。

您可以配置 “自動防護” 的閾值，當請求頻率超過這個閾值時，OpenResty DDos™ 會自動阻止這些請求。

# 3. 手動配置 OpenResty DDos™ 規則

您也可以手動配置 OpenResty DDos™ 規則。在 “Anti-DDos” 頁面中，關閉 “自動防護” 開關，您可以手動新增規則。

選擇網路名稱空間、網路介面，並配置規則：

3.1 SYN Flood 防護

您可以配置 SYN Flood 防護規則。當 SYN 包的數量超過閾值時，OpenResty DDos™ 會自動阻止這些請求。當 SYN 包的數量低於 MIN_THRESHOLD 時，OpenResty DDos™ 會自動解除阻止。

3.2 DNS Flood 防護

您可以配置 DNS Flood 防護規則。當 DNS 請求的數量超過閾值時，OpenResty DDos™ 會自動響應配置的 “有效域名” 和對應的 “IPv4 地址”，如果不是有效域名，OpenResty DDos™ 會自動阻止這些請求。同樣的，當 DNS 請求的數量低於 MIN_THRESHOLD 時，OpenResty DDos™ 會自動解除阻止。