OpenResty DDos 使用方法

1. 配置 OpenResty Edge 的 API 地址和金鑰

您需要在您的 OpenResty DDos Console 配置您的 OpenResty Edge 的 API 地址和金鑰。這些資訊可以在 OpenResty Edge 的控制檯中找到。OpenResty DDos 平臺會使用這些資訊來與您的 OpenResty Edge 通訊,同步配置資訊。

1.1 全域性配置

在 OpenResty DDos Console 的頁面右上角,點選您的使用者名稱,在下拉選單中選擇 “全域性配置”。

OpenResty DDos™ Global Configuration

1.2 配置 OpenResty Edge 相關

在 “全域性配置” 頁面中,填寫您的 OpenResty Edge 的 API 地址和金鑰。

其中,API 端點是您的 OpenResty Edge 的地址,例如 http://edge.example.com/。金鑰是您的 OpenResty Edge 的 API Token。

“定期更新” 選項可以讓 OpenResty DDos™ Agent 定期從 OpenResty DDos™ Console 更新配置資訊。

“SSL Verify” 選項可以讓 OpenResty DDos™ Agent 驗證 OpenResty Edge 的 SSL 證書,如果是私有證書,可以關閉此選項。

OpenResty DDos™ Global Configuration

2. 配置 OpenResty DDos™ Agent

您需要在您的 OpenResty Edge 伺服器上安裝 OpenResty DDos™ Agent。如果您還沒有安裝 OpenResty DDos™ Agent,請參考 OpenResty DDos™ 安裝與升級

2.1 開啟 OpenResty DDos™ 防護

開啟 OpenResty DDos Console 的頁面,在下拉選單中選擇對應的 DDos Agent。在右側邊欄上,選擇 “Anti-DDos” 選項卡。

OpenResty DDos™ Protection

2.2 配置 OpenResty DDos™ 防護

在 “Anti-DDos” 頁面中,您可以配置 OpenResty DDos™ 的防護規則。點選 “自動防護” 開關,開啟自動防護。這將使用 OpenResty Edge 的配置資訊來自動防護您的伺服器。

您可以配置 “自動防護” 的閾值,當請求頻率超過這個閾值時,OpenResty DDos™ 會自動阻止這些請求。

OpenResty DDos™ Protection

3. 手動配置 OpenResty DDos™ 規則

您也可以手動配置 OpenResty DDos™ 規則。在 “Anti-DDos” 頁面中,關閉 “自動防護” 開關,您可以手動新增規則。

OpenResty DDos™ Manual Rules

選擇網路名稱空間、網路介面,並配置規則:

OpenResty DDos™ Manual Rules

3.1 SYN Flood 防護

您可以配置 SYN Flood 防護規則。當 SYN 包的數量超過閾值時,OpenResty DDos™ 會自動阻止這些請求。當 SYN 包的數量低於 MIN_THRESHOLD 時,OpenResty DDos™ 會自動解除阻止。

3.2 DNS Flood 防護

您可以配置 DNS Flood 防護規則。當 DNS 請求的數量超過閾值時,OpenResty DDos™ 會自動響應配置的 “有效域名” 和對應的 “IPv4 地址”,如果不是有效域名,OpenResty DDos™ 會自動阻止這些請求。同樣的,當 DNS 請求的數量低於 MIN_THRESHOLD 時,OpenResty DDos™ 會自動解除阻止。