當您的公網IP資產的業務流量超過正常流量基線時,DDoS防護會對攻擊流量進行清洗,并盡可能保障您的業務可用。本文介紹了設置流量清洗閾值的方法。
背景信息
DDoS原生防護在清洗判定中采用了AI智能分析的方法。您可以根據正常業務流量基線,設置一個清洗閾值;DDoS原生防護能夠基于阿里云的大數據能力,自學習您的業務流量基線,并結合算法識別異常攻擊。
只有當AI智能分析檢測到DDoS攻擊且請求流量達到您設置的清洗閾值時,DDoS防護才會觸發流量清洗,避免了使用固定閾值可能導致的誤清洗(例如,正常業務上漲波動超出固定清洗閾值,引起誤清洗)。
自定義修改清洗閾值后,如果云產品規格降配,當降配后系統默認閾值低于自定義的清洗閾值時,會恢復系統默認清洗閾值。
調整單個資產清洗閾值(在資產中心頁面)
登錄流量安全產品控制臺。
在左側導航欄,單擊資產中心。
在頂部菜單欄左上角處,選擇資產所在地域。
單擊需要操作的云產品頁面,例如ECS。
說明其他頁簽目前適用于原生防護的代播防護設置,不支持清洗設置。關于代播防護的更多信息,請參見開啟云下IDC代播防護。
在IP資產列表中,單擊目標IP,在IP詳情面板,單擊清洗設置。
在清洗設置面板,為當前目標實例設置清洗閾值并單擊確定。
支持以下方式:
系統默認:DDoS原生防護服務根據云服務器的流量負載自動調整清洗閾值。
手動設置:選擇流量和報文數量的清洗閾值。
說明當DDoS檢測到攻擊時,如果流量或者報文數量其中之一達到閾值,就會觸發流量清洗。
清洗閾值手動設置建議:
清洗閾值需要略高于實際訪問值。閾值如果設置過高,起不到防御效果;如果設置過低,DDoS原生防護觸發流量清洗可能會影響正常的訪問。
如果清洗影響了正常的請求,請適當調高清洗閾值。
網站進行推廣或促銷活動時,建議您適當調高清洗閾值。
批量調整資產清洗閾值(在防護對象頁面)
登錄流量安全產品控制臺。
在頂部菜單欄左上角處,選擇實例所在資源組和地域。
原生防護1.0(包年包月)實例:請選擇實例所在地域。
原生防護2.0(包年包月)實例、原生防護2.0(后付費)實例:請選擇全球。
在左側導航欄,選擇 。
頁面上方選擇DDoS原生防護實例后,單擊批量調整清洗閾值。
在清洗閾值頁簽中,選擇資產IP,批量設置流量和報文的清洗閾值。
流量清洗閾值:該閾值不能超過當前實例公網帶寬的1.5倍,不能低于60Mbps。
報文清洗閾值:該閾值不能超過當前實例公網規格pps的1.5倍,不能低于12000pps。
重要高防EIP不支持批量修改清洗閾值,僅支持在資產中心頁面,修改單個高防EIP的清洗閾值。
最多支持一次調整500個IP。
建議盡量選擇相同云資產、相同清洗閾值資產進行批量閾值配置。
配置完成后會返回配置是否成功的結果,如有修改不成功的云資產和IP,請您根據配置結果提示繼續操作。