DDoS高防实例默认启用智能防护功能,通过算法自主学习接入业务的历史流量,自适应调整四层流量清洗策略,提供最佳防御效果。业务接入DDoS高防后,将直接获得正常等级的智能防护能力,无需您手动设置。若正常等级的防御效果不够理想,您可以根据实际需求选择更宽松或严格的智能防护等级。

前提条件

已开通DDoS高防(新BGP)或DDoS高防(国际)实例。更多信息,请参见开通DDoS高防

背景信息

注意 DDoS高防控制台在顶部导航栏新增地域切换菜单,方便您切换选择DDoS高防(新BGP)、DDoS高防(国际)服务。地域切换菜单支持中国内地非中国内地选项,您可以通过切换地域分别管理和配置DDoS高防(新BGP)和DDoS高防(国际)实例。在使用DDoS高防服务时,请确认您已选择正确的地域。

针对网络四层DDoS攻击,DDoS高防智能防护结合历史业务流量和阿里云攻防安全专家的经验,提供宽松、正常、严格三种智能防护等级供您选择。 默认情况下,您所购买的DDoS高防实例自动开启四层AI智能防护,并选用正常防护等级。您可以根据实际情况自由调整智能防护等级。

由于智能防护功能通过算法学习您的历史业务流量,因此业务初次接入DDoS高防进行防护时,系统需要三天左右时间完成对您业务流量的学习和训练,从而达到最佳防御效果。

对于带有明显攻击特征的恶意IP,智能防护算法将根据需要自动将其添加到针对DDoS高防实例的流量黑名单中,在一定时间内丢弃其全部访问请求。您可以随时查看或删除黑名单中的IP,也可以在黑名单中手动添加其他恶意IP进行防御。同时,您还可以将特定的IP添加至流量白名单,系统将直接放行来自这些IP的业务访问流量。更多信息,请参见设置黑白名单(针对高防实例IP)

操作步骤

  1. 登录DDoS高防控制台
  2. 在顶部菜单栏,选择服务所在地域:
    • 中国内地:DDoS高防(新BGP)服务
    • 非中国内地:DDoS高防(国际)服务
  3. 在左侧导航栏,单击防护设置 > 通用防护策略
  4. 通用防护策略页面,单击非网站业务DDoS防护页签,并在页面上方选择要设置的DDoS高防实例。
    选择高防实例
  5. 定位到AI智能防护配置区域,单击修改设置修改智能防御模式
  6. AI智能防护对话框,根据攻击情况选择要应用的防护等级,并单击确定清洗模式
    不同防护等级的说明如下:
    • 宽松:对来自带有明显攻击特征的恶意IP的流量进行自动清洗。该等级可能无法拦截所有四层流量攻击,但误杀率低。
    • 正常:对来自带有明显攻击特征的恶意IP和疑似恶意IP的流量进行自动清洗。该等级默认启用,能够充分平衡防护效果和误杀率,建议您在一般情况下选择该等级。
    • 严格:对当前正在发生的攻击行为具有最强防御效果,但可能存在一定误杀。
    成功修改智能防护等级后,目标DDoS高防实例将按照调整后的防护等级工作。