- 动态与公告
- 产品简介
- DDoS 防护解决方案对比
- 购买指南
- 快速入门
- 操作指南
- 实践教程
- 故障处理
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Anti-DDoS Advanced Instance APIs
- Resource List APIs
- Protection Configuration APIs
- CreateBlackWhiteIpList
- CreateCcBlackWhiteIpList
- CreateCcGeoIPBlockConfig
- CreateDDoSAI
- CreateDDoSGeoIPBlockConfig
- CreateDDoSSpeedLimitConfig
- CreatePacketFilterConfig
- CreateProtocolBlockConfig
- CreateWaterPrintConfig
- CreateWaterPrintKey
- DeleteCcBlackWhiteIpList
- DeleteCcGeoIPBlockConfig
- DeleteDDoSGeoIPBlockConfig
- DeleteDDoSSpeedLimitConfig
- DeletePacketFilterConfig
- DeleteWaterPrintConfig
- DeleteWaterPrintKey
- DescribeCcBlackWhiteIpList
- DescribeCcGeoIPBlockConfigList
- DescribeListBlackWhiteIpList
- DescribeListDDoSAI
- DescribeListDDoSGeoIPBlockConfig
- DescribeListDDoSSpeedLimitConfig
- DescribeListPacketFilterConfig
- DescribeListProtocolBlockConfig
- DescribeListWaterPrintConfig
- ModifyCcBlackWhiteIpList
- ModifyDDoSGeoIPBlockConfig
- ModifyDDoSSpeedLimitConfig
- ModifyPacketFilterConfig
- SwitchWaterPrintConfig
- Other APIs
- Alarm Notification APIs
- Connection Configuration APIs
- Intelligent Scheduling APIs
- Black hole unblocking APIs
- Statistical Report APIs
- Data Types
- Error Codes
- 常见问题
- 服务等级协议
- 相关协议
- 词汇表
- 动态与公告
- 产品简介
- DDoS 防护解决方案对比
- 购买指南
- 快速入门
- 操作指南
- 实践教程
- 故障处理
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Anti-DDoS Advanced Instance APIs
- Resource List APIs
- Protection Configuration APIs
- CreateBlackWhiteIpList
- CreateCcBlackWhiteIpList
- CreateCcGeoIPBlockConfig
- CreateDDoSAI
- CreateDDoSGeoIPBlockConfig
- CreateDDoSSpeedLimitConfig
- CreatePacketFilterConfig
- CreateProtocolBlockConfig
- CreateWaterPrintConfig
- CreateWaterPrintKey
- DeleteCcBlackWhiteIpList
- DeleteCcGeoIPBlockConfig
- DeleteDDoSGeoIPBlockConfig
- DeleteDDoSSpeedLimitConfig
- DeletePacketFilterConfig
- DeleteWaterPrintConfig
- DeleteWaterPrintKey
- DescribeCcBlackWhiteIpList
- DescribeCcGeoIPBlockConfigList
- DescribeListBlackWhiteIpList
- DescribeListDDoSAI
- DescribeListDDoSGeoIPBlockConfig
- DescribeListDDoSSpeedLimitConfig
- DescribeListPacketFilterConfig
- DescribeListProtocolBlockConfig
- DescribeListWaterPrintConfig
- ModifyCcBlackWhiteIpList
- ModifyDDoSGeoIPBlockConfig
- ModifyDDoSSpeedLimitConfig
- ModifyPacketFilterConfig
- SwitchWaterPrintConfig
- Other APIs
- Alarm Notification APIs
- Connection Configuration APIs
- Intelligent Scheduling APIs
- Black hole unblocking APIs
- Statistical Report APIs
- Data Types
- Error Codes
- 常见问题
- 服务等级协议
- 相关协议
- 词汇表
应用场景
DDoS 防护服务提供防护策略调整功能,针对 DDoS 攻击提供三种防护等级供您选择,各个防护等级的具体防护操作如下:
防护等级 | 防护操作 | 描述 |
宽松 | 过滤明确攻击特征的 SYN、ACK 数据包。 过滤不符合协议规范的 TCP、UDP、ICMP 数据包。 过滤具有明确攻击特征的 UDP 数据包。 | 清洗策略相对宽松,仅对具有明确攻击特征的攻击包进行防护。 建议在怀疑有误拦截时启用,遇到复杂攻击时可能会有攻击透传。 |
适中 | 过滤明确攻击特征的 SYN、ACK 数据包。 过滤不符合协议规范的 TCP、UDP、ICMP 数据包。 过滤具有明确攻击特征的 UDP 数据包。 过滤常见基于 UDP 的攻击数据包。 对部分访问源 IP 进行主动验证。 | 清洗策略适配绝大多数业务,可有效防护常见攻击。 默认为适中模式。 |
严格 | 过滤明确攻击特征的 SYN、ACK 数据包。 过滤不符合协议规范的 TCP、UDP、ICMP 数据包。 严格检查过滤具有明确攻击特征的 UDP 数据包和基于 UDP 的攻击数据包。 对部分访问源 IP 进行主动验证。 过滤 ICMP 攻击包。 | 清洗策略相对严格,建议在正常模式出现攻击透传时使用。 |
操作步骤
1. 登录 DDoS 防护(新版)控制台,在左侧导航栏中,单击 DDoS 防护。
2. 在 DDoS 防护页面的左侧列表中,选中高防包/高防 IP 的 ID,如"bgp-00xxxxxx"。
3. 在 DDoS 防护等级卡片中,设置防护等级即可。
是
否
本页内容是否解决了您的问题?