DDoS原生防护基础版默认开启,免费为您阿里云账号下的ECS、SLB和EIP实例提供不超过5 Gbps流量的DDoS攻击防护能力。DDoS防护资产中心向您展示阿里云账号下已开通资产(包括ECS、SLB、EIP等)的DDoS防护状态和流量趋势,帮助您快速了解资产的DDoS安全风险,并支持为指定资产提升DDoS防护能力。

操作步骤

  1. 登录云盾DDoS防护产品控制台
  2. 资产中心页面上方选择资产所在地域。
  3. 资产中心页面查看DDoS攻击防护说明ddos攻击防护说明
    DDoS攻击防护说明中支持以下操作:
    • 单击默认基础防护阈值,查看不同地域下资产的默认DDoS防护能力,即支持防御的DDoS攻击带宽。
    • 单击黑洞,查看阿里云黑洞策略。
    • 单击DDoS原生防护,前往DDoS原生防护实例管理页面,您可以根据需要开通DDoS原生防护实例。更多信息,请参见开通DDoS原生防护企业版
  4. 单击对应页签,选择要操作的云产品类型:ECSSLBEIP(含NAT)其他
    说明 其他指您所保有的DDoS原生防护代播实例。代播实例可以防护海外线下IDC服务器或云上资产通过网段实现DDoS原生防护,支持通过控制台或API的方式手动开启和关闭防护。更多信息,请参见开启代播实例牵引防护ModifyOnDemaondDefenseStatus
  5. 在资产列表查看资产的DDoS防护状态。
    资产中心页面展示了当前地域下所有资产的DDoS防护信息,包括状态防护能力清洗阈值,具体说明如下:
    • 状态表示实例的DDoS安全状态,分为正常清洗中黑洞中
    • 防护能力表示实例的DDoS攻击防护能力,即可以防御的最大攻击带宽。如果攻击带宽超过了当前实例的防护能力,则实例会进入黑洞。您可以参照步骤6为指定实例提升DDoS防护能力。
    • 清洗阈值表示触发流量清洗的最小访问带宽,体现在流量(Mbps)和报文数量(PPS)。更多信息,请参见设置清洗阈值
  6. 为指定资产提升DDoS防护能力。
    • 添加DDoS原生防护

      如果您在当前地域下已开通付费版原生防护实例,则您可以参照以下步骤为指定资产开启原生防护。

      DDoS原生防护企业版为您提供账号级、全资产、全业务的DDoS防护,缓解企业在云上面临的DDoS攻击风险,降低DDoS可能导致的业务中断风险。针对企业提供费用可控、无需改变业务架构、无延迟增加、支持大型业务的防护。更多信息,请参见什么是DDoS原生防护

      为不同类型资产(ECS、SLB、EIP)开启原生防护的操作基本类似,以下以ECS为例介绍为资产开启原生防护的操作步骤。

      1. 在ECS实例列表中选中要操作的实例,单击列表下方的添加原生防护添加原生防护
      2. DDoS原生防护列表,选择要应用的原生防护实例,单击其操作列下的添加ddos原生防护列表
      3. 确认对话框,单击确认确认添加原生防护
    • 开通DDoS高防服务

      如果您的业务面临高风险的DDoS攻击,例如具有发生频率高、攻击流量大、业务影响严重等特征的攻击,建议您开通DDoS高防服务。DDoS高防服务可以帮助您防御超大流量的DDoS攻击。更多信息,请参见什么是DDoS高防(新BGP&国际)

      您可以在左侧导航栏DDoS高防下单击DDoS高防(新BGP)或者DDoS高防(国际),直达对应的产品控制台。
      • DDoS高防(新BGP)适用于部署在中国内地地域的业务。
      • DDoS高防(国际)适用于部署在中国内地以外地域的业务。