资产中心

DDoS原生防护基础版默认开启，免费为您阿里云账号下的ECS、SLB和EIP实例提供不超过5 Gbps流量的DDoS攻击防护能力。DDoS防护资产中心向您展示阿里云账号下已开通资产（包括ECS、SLB、EIP等）的DDoS防护状态和流量趋势，帮助您快速了解资产的DDoS安全风险，并支持为指定资产提升DDoS防护能力。

1. 登录云盾DDoS防护产品控制台。
2. 在资产中心页面上方选择资产所在地域。
3. 在资产中心页面查看DDoS攻击防护说明。
   DDoS攻击防护说明中支持以下操作：
   • 单击默认基础防护阈值，查看不同地域下资产的默认DDoS防护能力，即支持防御的DDoS攻击带宽。
   • 单击黑洞，查看阿里云黑洞策略。
   • 单击DDoS原生防护，前往DDoS原生防护实例管理页面，您可以根据需要开通DDoS原生防护实例。更多信息，请参见开通DDoS原生防护企业版。
4. 单击对应页签，选择要操作的云产品类型：ECS、SLB、EIP（含NAT）、其他。
   说明 其他指您所保有的DDoS原生防护代播实例。代播实例可以防护海外线下IDC服务器或云上资产通过网段实现DDoS原生防护，支持通过控制台或API的方式手动开启和关闭防护。更多信息，请参见开启代播实例牵引防护和ModifyOnDemaondDefenseStatus。
5. 在资产列表查看资产的DDoS防护状态。
   资产中心页面展示了当前地域下所有资产的DDoS防护信息，包括状态、防护能力、清洗阈值，具体说明如下：

   • 状态表示实例的DDoS安全状态，分为正常、清洗中、黑洞中。
     • 如果实例状态为清洗中，您可以手动取消流量清洗。更多信息，请参见取消流量清洗。
     • 如果实例状态为黑洞中，您可以查看黑洞事件记录。更多信息，请参见查看IP进入黑洞的时间和原因。
   • 防护能力表示实例的DDoS攻击防护能力，即可以防御的最大攻击带宽。如果攻击带宽超过了当前实例的防护能力，则实例会进入黑洞。您可以参照步骤6为指定实例提升DDoS防护能力。
   • 清洗阈值表示触发流量清洗的最小访问带宽，体现在流量（Mbps）和报文数量（PPS）。更多信息，请参见设置清洗阈值。
6. 为指定资产提升DDoS防护能力。
   • 添加DDoS原生防护

     如果您在当前地域下已开通付费版原生防护实例，则您可以参照以下步骤为指定资产开启原生防护。

     DDoS原生防护企业版为您提供账号级、全资产、全业务的DDoS防护，缓解企业在云上面临的DDoS攻击风险，降低DDoS可能导致的业务中断风险。针对企业提供费用可控、无需改变业务架构、无延迟增加、支持大型业务的防护。更多信息，请参见什么是DDoS原生防护。

     为不同类型资产（ECS、SLB、EIP）开启原生防护的操作基本类似，以下以ECS为例介绍为资产开启原生防护的操作步骤。

     1. 在ECS实例列表中选中要操作的实例，单击列表下方的添加原生防护。
     2. 在DDoS原生防护列表，选择要应用的原生防护实例，单击其操作列下的添加。
     3. 在确认对话框，单击确认。
   • 开通DDoS高防服务

     如果您的业务面临高风险的DDoS攻击，例如具有发生频率高、攻击流量大、业务影响严重等特征的攻击，建议您开通DDoS高防服务。DDoS高防服务可以帮助您防御超大流量的DDoS攻击。更多信息，请参见什么是DDoS高防（新BGP&国际）。

     您可以在左侧导航栏DDoS高防下单击DDoS高防（新BGP）或者DDoS高防（国际），直达对应的产品控制台。

     • DDoS高防（新BGP）适用于部署在中国内地地域的业务。
     • DDoS高防（国际）适用于部署在中国内地以外地域的业务。