tencent cloud

文档反馈

独立 DDoS 攻击流量告警

最后更新时间:2023-10-13 14:15:46
    DDoS 攻击流量告警功能允许用户为 DDoS 防护实例设置自定义攻击流量速率告警阈值。当检测到的攻击流量速率超过设定阈值时,系统会发送告警通知,帮助用户及时了解并应对潜在的 DDoS 攻击。收到攻击流量速率告警后,用户应关注业务运行情况,参考连接数、访客量、正常会话数等正常业务指标,结合在线用户数等业务指标,对业务健康度进行评估,判断是否受到了 DDoS 攻击影响。
    说明:
    此功能仅适用于单独订阅了独立 DDoS 防护实例用户,且告警仅针对 L3/L4(网络层)的攻击流量速率。

    场景:为四层代理的独立 DDoS 防护实例配置告警阈值

    示例场景

    某游戏客户的业务当前已为四层代理服务购买的独立 DDoS 防护能力,保底防护量为30,000Mbps,当遇到 DDoS 攻击流量超过20,000Mbps 时,需要提前重点知晓并关注以便客户及时采取措施升级防护能力,以免影响业务的正常访问。

    操作步骤

    1. 登录 边缘安全加速平台 EO 控制台,在左侧菜单栏中,单击站点列表,在站点列表内单击需配置的站点,进入站点详情页面。
    2. 在站点详情页面,单击安全防护 > 告警通知推送,进入告警通知推送详情页面。
    3. 在 DDoS 攻击流量告警卡片中,单击设置
    4. 在告警配置页面中,以当前场景为例,可选择需要配置的四层代理实例,在开启自定义阈值开关后,单击编辑,修改告警阈值为20000Mbps ,单击保存,即可生效。
    说明:
    默认告警域名为针对所有业务类型生效,如果您需要自定义告警阈值,需要开启自定义阈值开关。
    
    
    

    相关参考

    监控范围

    DDoS 攻击流量告警功能监控范围是对应到 IP。在实际运营中,多个域名的服务可能使用同一个防护实例 IP,因此告警针对的是防护实例,而不是具体域名。
    设置的告警阈值仅针对检测到的攻击流量速率,而非全量业务流量速率。

    触发方式

    注意:
    攻击流量速率告警基于瞬时峰值,而控制台上的攻击流量速率趋势图是基于分钟维度的平均值,因此两者对比时可能存在差异。
    DDoS 攻击流量告警功能统计方式为攻击流量速率瞬时峰值,单位为 Mbps。告警功能会监控防护实例的流量情况,当攻击流量速率达到或超过用户设定的阈值时,发送告警通知。
    
    联系我们

    联系我们,为您的业务提供专属服务。

    技术支持

    如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

    7x24 电话支持