Vue.component("node-ddos-protection-config-box", { props: ["v-ddos-protection-config", "v-default-configs", "v-is-node", "v-cluster-is-on"], data: function () { let config = this.vDdosProtectionConfig if (config == null) { config = { tcp: { isPrior: false, isOn: false, maxConnections: 0, maxConnectionsPerIP: 0, newConnectionsRate: 0, newConnectionsRateBlockTimeout: 0, newConnectionsSecondlyRate: 0, newConnectionSecondlyRateBlockTimeout: 0, allowIPList: [], ports: [] } } } // initialize if (config.tcp == null) { config.tcp = { isPrior: false, isOn: false, maxConnections: 0, maxConnectionsPerIP: 0, newConnectionsRate: 0, newConnectionsRateBlockTimeout: 0, newConnectionsSecondlyRate: 0, newConnectionSecondlyRateBlockTimeout: 0, allowIPList: [], ports: [] } } return { config: config, defaultConfigs: this.vDefaultConfigs, isNode: this.vIsNode, isAddingPort: false } }, methods: { changeTCPPorts: function (ports) { this.config.tcp.ports = ports }, changeTCPAllowIPList: function (ipList) { this.config.tcp.allowIPList = ipList } }, template: `

功能说明:此功能为试验性质,目前仅能防御简单的DDoS攻击,试验期间建议仅在被攻击时启用,仅支持已安装nftables v0.9以上的Linux系统。

当前节点所在集群已设置DDoS防护。

TCP设置

启用DDoS防护
单节点TCP最大连接数

单个节点可以接受的TCP最大连接数。如果为0,则默认为{{defaultConfigs.tcpMaxConnections}}。
单IP TCP最大连接数

单个IP可以连接到节点的TCP最大连接数。如果为0,则默认为{{defaultConfigs.tcpMaxConnectionsPerIP}};最小值为{{defaultConfigs.tcpMinConnectionsPerIP}}。
单IP TCP新连接速率(分钟)
个新连接/每分钟
屏蔽

单个IP每分钟可以创建TCP新连接的数量。如果为0,则默认为{{defaultConfigs.tcpNewConnectionsMinutelyRate}};最小值为{{defaultConfigs.tcpNewConnectionsMinMinutelyRate}}。如果没有填写屏蔽时间,则只丢弃数据包。
单IP TCP新连接速率(秒钟)
个新连接/每秒钟
屏蔽

单个IP每秒钟可以创建TCP新连接的数量。如果为0,则默认为{{defaultConfigs.tcpNewConnectionsSecondlyRate}};最小值为{{defaultConfigs.tcpNewConnectionsMinSecondlyRate}}。如果没有填写屏蔽时间,则只丢弃数据包。
TCP端口列表

在这些端口上使用当前配置。默认为80和443两个端口。
IP白名单

在白名单中的IP不受当前设置的限制。
` })