AI智能防护基于阿里云的大数据能力,通过智能分析引擎自学习业务流量基线,动态调整防护模型,及时帮助您发现并阻断恶意攻击,例如恶意Bot、HTTP flood攻击等。

背景信息

注意 开启AI智能防护时,自动下发的智能规则无法手动删除。若智能防护规则不适合您的业务场景,建议您关闭智能防护开关。关闭AI智能防护后,AI产生的防护规将即时清空。

操作步骤

  1. 登录DDoS高防(国际)管理控制台
  2. 定位到防护设置 > CC防护策略
  3. 选择需要设置AI智能防护的域名(以example.aliyundemo.com为例),开启AI智能防护开关。


  4. 选择防护模式和防护等级。
    AI智能防护提供两种模式供您选择:
    • 预警:仅记录日志,不进行阻断。
    • 防护:对恶意请求直接进行拦截。
    说明 建议您先使用预警模式并通过报表观察攻击日志记录,完全确认AI智能防护效果后再将防护模式设置为防护使其真实生效。
    AI智能防护提供三种防护等级供您选择:
    防护等级 防护效果 适用场景
    宽松 仅拦截已知的特定恶意攻击,不会对正常请求造成误拦截。 适合于比较大型的网站且自身处理性能比较强劲的用户,适用于大促等特定场景。
    正常(推荐) 一般情况下,不对请求进行任何处置。当检测到流量对网站造成威胁时,对恶意攻击进行智能防御,对网站的正常业务影响极低。 适合请求量平稳且服务器处理性能在处理正常流量的基础上尚有冗余。
    严格 对恶意攻击进行严格的智能防御,可能存在部分误拦截的现象。 适合网站性能较差或防护效果不佳的情况适用。

执行结果

开启AI智能防护后,当检测到恶意攻击行为时,高防实例自动生成防护规则,具体规则条目在精准访问控制规则模块中查看。AI智能防护规则的名称以“smartcc_” 开头。
说明 AI智能防护预警模式时自动生成的精准防护规则其动作均是预警(只记录攻击日志,不进行拦截)。


注意 智能防护下发的规则存在有效期,超过有效期,防护规则会自动失效并清除。