DDoS高防为已接入防护的网站业务提供AI智能防护功能。AI智能防护基于阿里云的大数据能力,能够自学习网站业务流量基线,结合算法分析攻击异常,并自动下发精确访问控制规则,动态调整业务防护模型,帮助您及时发现并阻断恶意攻击,例如恶意Bot、HTTP Flood攻击。本文介绍了AI智能防护的使用方法。

前提条件

  • 已通过DDoS高防域名接入功能配置了要防护的网站业务。更多信息,请参见添加网站
  • 已开启新版防护设置。

背景信息

网站业务接入DDoS高防后,默认开启AI智能防护策略,让智能分析引擎自学习网站业务流量基线,并结合精确访问控制规则,实现自主防御恶意Web攻击。

设置策略

  1. 登录DDoS高防控制台
  2. 在顶部菜单栏左上角处,选择服务所在地域:
    • 中国内地:选择该地域将跳转到DDoS高防(新BGP)控制台。
    • 非中国内地:选择该地域将跳转到DDoS高防(国际)控制台。
    您可以通过切换地域分别管理和配置DDoS高防(新BGP)和DDoS高防(国际)实例。在使用DDoS高防服务时,请确认您已选择正确的地域。
  3. 在左侧导航栏,选择防护设置 > 通用防护策略
  4. 通用防护策略页面,单击网站业务DDoS防护页签,并从左侧域名列表中选择要设置的域名。
  5. 定位到AI智能防护配置区域,单击修改设置ai智能防护
  6. AI智能防护对话框,选择智能防护的模式等级,并开启状态开关。
    • 模式预警防护
      AI智能防护支持预警和防护两种工作模式。
      • 预警:检测发现恶意请求时,仅记录攻击预警日志,不会阻断任何访问请求,帮助您了解AI智能防护的效果。

        使用预警模式时,您可以结合全量日志分析,查询与AI智能防护有关的攻击预警记录,确认其攻击防护能力。更多信息,请参见查看攻击预警日志

      • 防护:检测发现恶意请求时,直接下发能够阻断恶意请求的精确访问控制规则,拦截恶意请求。
        说明 AI智能防护通过精确访问控制规则触发防护动作,要使防护生效,您必须开启精确访问控制。更多信息,请参见设置精准访问控制

        一般情况下,建议您先使用预警模式,并通过全量日志分析报表观察攻击日志记录。在完全确认AI智能防护的效果后,再开启防护模式,使AI智能防护真实生效。

    • 等级宽松正常严格ai智能防护
      开启AI智能防护时,您可以根据网站性能和防护需求,选择应用不同的防护等级。AI智能防护提供宽松、正常和严格三种防护等级。
      防护等级 防护效果 应用场景
      宽松 仅拦截已知的特定恶意攻击,不会对正常请求造成误拦截。 适合于比较大型的网站且自身处理性能比较强劲的用户,适用于大促等特定场景。
      正常(推荐) 一般情况下,不对请求进行任何处置。当检测到流量对网站造成威胁时,对恶意攻击进行智能防御,对网站的正常业务影响极低。 适合请求量平稳且服务器处理性能在处理正常流量的基础上尚有冗余的场景。
      严格 对恶意攻击进行严格的智能防御,可能存在部分误拦截的现象。 适合网站性能较差或防护效果不佳的场景。
    成功