您在阿里云开通的公网IP资产(包括ECS、SLB、EIP)默认享有DDoS原生防护服务免费提供的基础防护能力(可以防御不超过5 Gbps的流量攻击)。当IP资产上的业务流量超过正常流量基线时,DDoS防护会对攻击流量进行清洗,并尽可能保障您的业务可用。本文介绍了设置流量清洗阈值的方法。

背景信息

DDoS原生防护在清洗判定中采用了AI智能分析的方法。您可以根据正常业务流量基线,设置一个清洗阈值;DDoS原生防护能够基于阿里云的大数据能力,自学习您的业务流量基线,并结合算法识别异常攻击。

只有当AI智能分析检测到DDoS攻击且请求流量达到您设置的清洗阈值时,DDoS防护才会触发流量清洗,避免了使用固定阈值可能导致的误清洗(例如,正常业务上涨波动超出固定清洗阈值,引起误清洗)。

操作步骤

  1. 登录流量安全产品控制台
  2. 在左侧导航栏,单击资产中心
  3. 在顶部菜单栏左上角处,选择资产所在地域。
  4. 通过单击页签(ECSSLBEIP(含NAT)),选择要操作的云产品。
    说明 其他页签目前适用于原生防护的代播防护设置,不支持清洗设置。关于代播防护的更多信息,请参见开启代播防护
  5. 在IP资产列表中,定位到要操作的IP,单击IP资产中心
  6. 实例详情面板,单击清洗设置实例详情
  7. 清洗设置面板,为当前目标实例设置清洗阈值清洗设置
    支持以下方式:
    • 系统默认:由DDoS原生防护服务根据云服务器的流量负载,动态调整清洗阈值。
    • 手动设置:您手动选择流量报文数量的清洗阈值。
      说明 流量或者报文数量达到阈值时,都会触发流量清洗。
      可选项:
      • 流量60 Mbps,报文数量12000 PPS
      • 流量80 Mbps,报文数量15000 PPS
      • 流量100 Mbps,报文数量20000 PPS
      • 流量150 Mbps,报文数量25000 PPS
      • 流量180 Mbps,报文数量30000 PPS
      • 流量200 Mbps,报文数量35000 PPS
      • 流量150 Mbps,报文数量50000 PPS
      • 流量300 Mbps,报文数量70000 PPS
      清洗阈值手动设置建议:
      • 清洗阈值需要略高于实际访问值。阈值如果设置过高,起不到防御效果;如果设置过低,DDoS原生防护触发流量清洗可能会影响正常的访问。
      • 如果清洗影响了正常的请求,请适当调高清洗阈值。
      • 在网站做推广或者活动时,建议您适当调高清洗阈值。
  8. 单击确定