本文档将为您介绍针对 DDoS 攻击,DDoS 高防 IP 提供的不同防护等级的相关操作及应用场景,并为您介绍如何在控制台中设置 DDoS 防护等级。
应用场景
DDoS 高防 IP 服务提供防护策略调整功能,针对 DDoS 攻击提供三种防护等级供您选择,各个防护等级的具体防护操作如下:
防护等级 |
防护操作 |
描述 |
宽松 |
- 过滤明确攻击特征的 SYN、ACK 数据包。
- 过滤不符合协议规范的 TCP、UDP、ICMP 数据包。
- 过滤具有明确攻击特征的 UDP 数据包。
|
清洗策略相对宽松,仅对具有明确攻击特征的攻击包进行防护。建议在怀疑有误拦截时启用,遇到复杂攻击时可能会有攻击透传。 |
适中 |
- 过滤明确攻击特征的 SYN、ACK 数据包。
- 过滤不符合协议规范的 TCP、UDP、ICMP 数据包。
- 过滤具有明确攻击特征的 UDP 数据包。
- 过滤常见基于 UDP 的攻击数据包。
- 对部分访问源 IP 进行主动验证。
|
清洗策略适配绝大多数业务,可有效防护常见攻击。默认为适中模式。 |
严格 |
- 过滤明确攻击特征的 SYN、ACK 数据包。
- 过滤不符合协议规范的 TCP、UDP、ICMP 数据包。
- 过滤具有明确攻击特征的 UDP 数据包。
- 过滤常见基于 UDP 的攻击数据包。
- 对部分访问源 IP 进行主动验证。
- 过滤 ICMP 攻击包。
- 过滤常见的 UDP 攻击数据包。
- UDP 数据包严格检查。
|
清洗策略相对严格,建议在正常模式出现攻击透传时使用。 |
说明:
- 如果您的业务需要使用 UDP,建议您 联系销售 进行策略定制,以免严格模式影响业务流程。
- 默认情况下,您所购买的 DDoS 高防IP实例采用适中防护等级,您可以根据实际业务情况自由调整 DDoS 防护等级。同时,您还可以自定义设置清洗阈值,当攻击流量超过设置的阈值时,将启动清洗。
前提条件
您需要成功 购买 DDoS 高防 IP ,并设置防护对象。
操作步骤
- 登录 DDoS 高防 IP(新版)管理控制台 ,在左侧导航中,单击【防护配置】。
- 在左边的列表选中高防 IP 的 ID 或端口,如"212.64.xx.xx bgpip-000002jt”或 “119.28.xx.xx bgpip-000002ju"> "tcp:8000"。
- 在右侧“DDoS 防护等级”卡片中,设置“防护等级”与“清洗阈值”。
配置参数说明:
- 防护等级
默认在开启“防护状态”的情况下,业务刚接入的 DDoS 高防 IP 实例采用适中防护等级,您可以根据实际业务防护需求自由调整 DDoS 防护等级。
- 清洗阈值
- 清洗阈值是高防产品启动清洗动作的阈值,当流量小于阈值时,即使检测到攻击也不会进行清洗操作。
- 默认在开启“防护状态”的情况下,业务刚接入的 DDoS 高防 IP 实例的清洗阈值采用默认值,并随着接入业务流量的变化规律,系统自动学习形成一个基线值。您可以根据实际业务情况自由设置清洗阈值。
说明:
若明确该清洗阈值,可进行自定义设置。若无法明确该清洗阈值,DDoS 防护系统将根据 AI 算法自动学习并生成一套专属的默认阈值。
本页内容是否解决了您的问题?