DDoS高防的定制场景策略允许您在特定的业务突增时段(例如新业务上线、双11大促销等)选择应用独立于通用防护策略的定制防护策略模板,保证适应业务需求的防护效果。您可以根据需要设置定制场景策略。

背景信息

注意 DDoS高防控制台在顶部导航栏新增地域切换菜单,方便您切换选择DDoS高防(新BGP)、DDoS高防(国际)服务。地域切换菜单支持中国内地非中国内地选项,您可以通过切换地域分别管理和配置DDoS高防(新BGP)和DDoS高防(国际)实例。在使用DDoS高防服务时,请确认您已选择正确的地域。

定制场景策略提供基于业务场景定制的DDoS防护策略模板供您选择。创建定制场景策略时,您只需根据业务场景类型选择要应用的模板,并配置要应用策略的活动对象(目前仅支持域名对象)即可。定制场景策略在有效时间段内生效。策略生效期间,域名的DDoS防护策略以防护策略模板的定义为准,暂时忽略通用防护策略配置。

注意
  • 如果业务无明显突增且容易遭受攻击,建议您采用通用防护策略,不要启用定制场景防护策略。
  • 定制场景策略功能仅在新版防护引擎中开放。如果您使用的不是新版防护引擎,建议您切换到新版防护引擎再开启定制场景策略。

支持的策略模板

目前仅提供重大活动策略模板,后续将开放其他基于场景定制的策略模板。

应用示例

当网站有重大活动时,网站整体请求量较大,流量表现会与平时差异较大。这种情况下,如果使用正常业务模式的DDoS防护策略,可能带来误杀。建议您使用定制场景策略-重大活动功能,该功能会在指定的活动期间自动调整DDoS防护策略。自动调整策略的逻辑如下:
  • 活动开始时,自动记录AI智能防护频率控制的开关配置,并自动将这两个功能的开关设置为关闭,避免误伤。
  • 活动结束时,自动将这两个功能的开关恢复为先前配置。
  • 若您在活动期间手动开启这两个功能的开关,则以手动配置为准。

操作步骤

  1. 登录DDoS高防控制台
  2. 在顶部菜单栏,选择服务所在地域:
    • 中国内地:DDoS高防(新BGP)服务
    • 非中国内地:DDoS高防(国际)服务
  3. 在左侧导航栏,单击防护设置 > 定制场景策略
  4. 单击创建场景策略
  5. 创建场景策略对话框,完成以下配置,并单击确定定制场景策略
    参数 说明
    策略名称 为策略命名。
    策略模板 选择要应用的定制策略模板,可选值:重大活动
    生效间段 选择策略的有效时间段。
    说明 应用同一个策略模板的策略的生效间断不允许重合。
    成功添加策略后,策略默认开启。您可以在策略列表中看到新建的策略,并通过策略的状态了解策略是否生效。不同策略状态的含义说明如下。
    • 等待生效:当前时间还未到活动生效时间段。
    • 生效中:活动策略下发生效中,需要1~2分钟完成。
    • 运行生效:当前时间处于活动生效时间段。
    • 过期失效:当前时间晚于活动生效时间段。
    • 已被禁用:策略被禁用。即使当前时间处于活动生效时间段内,活动策略也不会生效。
  6. 在策略列表中,定位到新建的策略,单击其操作列下的配置对象定制场景策略-配置对象
  7. 从已接入DDoS高防的域名中勾选要应用当前策略的域名,并单击确定选择域名
    成功应用策略后,策略的防护对象信息自动更新。您可以将光标悬置在防护对象信息上,查看应用当前策略的域名。防护对象

后续步骤

根据需要在定制场景策略页面管理所有定制场景策略,例如禁用/启用策略、编辑策略、删除策略。