DDoS高防为已接入防护的网站业务提供AI智能防护功能。AI智能防护基于阿里云的大数据能力,能够自学习网站业务流量基线,结合算法分析攻击异常,并自动下发精确访问控制规则,动态调整业务防护模型,帮助您及时发现并阻断恶意攻击,例如恶意Bot、HTTP Flood攻击。本文介绍了AI智能防护的使用方法。
前提条件
- 已在DDoS高防域名接入中配置要防护的网站业务。更多信息,请参见添加网站。
- 已开启新版防护设置。
背景信息
注意 DDoS高防控制台在顶部导航栏新增地域切换菜单,方便您切换选择DDoS高防(新BGP)、DDoS高防(国际)服务。地域切换菜单支持中国内地和非中国内地选项,您可以通过切换地域分别管理和配置DDoS高防(新BGP)和DDoS高防(国际)实例。在使用DDoS高防服务时,请确认您已选择正确的地域。
网站业务接入DDoS高防后,您可以为其开启AI智能防护,让智能分析引擎自学习网站业务流量基线,并结合精确访问控制规则实现自主防御恶意Web攻击。
AI智能防护模式
AI智能防护支持预警和防护两种工作模式。
AI智能防护等级
开启AI智能防护时,您可以根据网站性能和防护需求,选择应用不同的防护等级。AI智能防护提供宽松、正常和严格三种防护等级。
| 防护等级 | 防护效果 | 应用场景 |
|---|---|---|
| 宽松 | 仅拦截已知的特定恶意攻击,不会对正常请求造成误拦截。 | 适合于比较大型的网站且自身处理性能比较强劲的用户,适用于大促等特定场景。 |
| 正常(推荐) | 一般情况下,不对请求进行任何处置。当检测到流量对网站造成威胁时,对恶意攻击进行智能防御,对网站的正常业务影响极低。 | 适合请求量平稳且服务器处理性能在处理正常流量的基础上尚有冗余的场景。 |
| 严格 | 对恶意攻击进行严格的智能防御,可能存在部分误拦截的现象。 | 适合网站性能较差或防护效果不佳的场景。 |
操作步骤
- 定位到AI智能防护配置区域,单击修改设置。
- 在AI智能防护对话框,选择智能防护的模式和等级,并开启状态开关。
- 模式:预警、防护
- 等级:宽松、正常、严格
成功开启AI智能防护后,DDoS高防在检测到恶意攻击行为时,自动生成精确访问控制防护规则。您可以在精确访问控制模块中查看具体防护规则。
查看AI智能防护规则
- 定位到精确访问控制配置区域,单击设置。
查看攻击预警日志
网站业务开启AI智能防护后,当DDoS高防检测到恶意攻击行为且命中AI智能防护的防护规则时,DDoS高防的全量日志分析功能将记录相应的攻击日志。您可以在全量日志分析中查询与AI智能防护的防护规则关联的攻击预警日志,了解AI智能防护的防护效果。
前提条件
- 在执行查询操作前,请确认您已为网站域名开启全量日志分析功能。更多信息,请参见全量日志分析。
- 已为网站域名开启AI智能防护,且使用预警模式。
查询语句
登录DDoS高防控制台,前往页面,选择域名并输入以下查询语句,查看与AI智能防护相关的攻击预警日志。
说明 请将
test.aliyundemo.com替换为您的网站域名。
matched_host:"test.aliyundemo.com" and cc_action:alarm
在文档使用中是否遇到以下问题
更多建议
匿名提交