AI智能防护基于阿里云的大数据能力,通过智能分析引擎自学习业务流量基线,动态调整防护模型,及时帮助您发现并阻断恶意攻击,例如恶意Bot、HTTP flood攻击等。

启用AI智能防护功能

  1. 登录云盾新BGP高防管理控制台
  2. 定位到防护 > 防护设置 > CC防护策略
  3. 选择需要设置AI智能防护的域名(以example.aliyundemo.com为例),开启AI智能防护开关。


  4. 选择防护模式和防护等级。
    AI智能防护提供两种模式供您选择:
    说明 建议您先使用预警模式并通过全量日志报表观察攻击日志记录,完全确认AI智能防护效果后再将防护模式设置为防护使其真实生效。
    AI智能防护提供三种防护等级供您选择:
    防护等级 防护效果 适用场景
    宽松 仅拦截已知的特定恶意攻击,不会对正常请求造成误拦截。 适合于比较大型的网站且自身处理性能比较强劲的用户,适用于大促等特定场景。
    正常(推荐) 一般情况下,不对请求进行任何处置。当检测到流量对网站造成威胁时,对恶意攻击进行智能防御,对网站的正常业务影响极低。 适合请求量平稳且服务器处理性能在处理正常流量的基础上尚有冗余。
    严格 对恶意攻击进行严格的智能防御,可能存在部分误拦截的现象。 适合网站性能较差或防护效果不佳的情况适用。

查看智能防护规则

开启AI智能防护后,当检测到恶意攻击行为时,高防实例自动生成防护规则。您可以在精准访问控制规则模块中查看具体防护规则。

AI智能防护规则的名称以“smartcc_” 开头。
说明
  • 开启AI智能防护后,系统自动生成的智能防护规则无法手动删除。而关闭AI智能防护后,所生成的防护规则将立即清空。
  • AI智能防护预警模式时自动生成的精准防护规则其动作均是预警(只记录攻击日志,不进行拦截)。


注意 智能防护下发的规则存在有效期,超过有效期,防护规则自动失效并清除。

查看攻击预警日志

当检测到恶意攻击行为且命中AI智能防护的防护规则时,高防的全量日志功能中将记录相应的攻击日志。

注意 请确认您已为该域名开通全量日志功能。关于全量日志的更多信息,请参见全量日志

如果您的AI智能防护模式设置为预警时,您可以在统计 > 全量日志页面中,选择相应的域名并输入以下查询语句,查看所记录的攻击预警日志:

matched_host:"test.aliyundemo.com" and cc_action:alarm
说明 请将test.aliyundemo.com替换为您需要查看的已开启AI智能防护预警模式的域名。