防护非网站业务

文档目的

本文档介绍了非网站业务（如端游、手游、APP等）用户新购高防IP后如何配置上线，切换业务接入高防，并验证防护生效。

注意：
与网站业务不同，非网站业务配置后只进行四层转发。高防IP不会解析七层报文的内容，也不提供基于七层报文的防护（如CC攻击、Web攻击等），只提供四层防护（如SYN Flood、UDP Flood等），亦提供基于单个IP请求速率的拦截、IP区域封禁拦截、加密数据包的检测拦截、黑名单拦截。

读者对象

本文档作为快速入门参考，适用于有以下需求的读者对象：

• 了解非网站业务如何使用高防IP。

• 已购买DDoS高防IP，但不知道如何配置业务接入。

• 需要测试、验证、修改、或删除DDoS高防配置。

• 不知道如何配置DNS解析、CNAME地址解析、及A记录解析。

快速入门流程图

一般非网站类业务接入流程包括以下步骤：

1. 控制台配置四层转发。

   1. 在控制台“非网站防护”下点击“添加规则”按钮。
      

   2. 在弹窗中填写相应信息。对于非网站的业务（TCP、UDP）请求的一般防御设置如下图:
      

2. 源站上确认放行高防回源IP段。

3. 本地验证配置生效。

4. 修改DNS解析，将全部业务切换至高防IP。