资产中心

DDoS防护资产中心向您展示阿里云账号下已开通资产（包括ECS、SLB、EIP等）的DDoS防护状态，帮助您快速了解资产的DDoS安全风险，并支持为指定资产提升DDoS防护能力。

1. 登录云盾DDoS防护产品控制台。
2. 在资产中心页面上方选择资产所在地域。
3. 单击对应页签，选择要操作的云产品类型：ECS、SLB、EIP（含NAT）、其他。
4. 在资产列表查看资产的DDoS防护状态。
   资产中心页面展示了当前地域下所有资产的DDoS防护信息，具体包括状态、防护能力、清洗阈值。

   • 状态表示实例的DDoS安全状态，分为正常、清洗中、黑洞中。
     • 如果实例状态为清洗中，您可以手动取消流量清洗。更多信息，请参见取消流量清洗。
     • 如果实例状态为黑洞中，您可以查看黑洞事件记录。更多信息，请参见查看IP进入黑洞的时间和原因。
   • 防护能力表示实例的DDoS攻击防护能力，即可以防御的最大攻击带宽。如果攻击带宽超过了当前实例的防护能力，则实例将会进入黑洞。您可以参照步骤5为指定实例提升DDoS防护能力。
   • 清洗阈值表示触发流量清洗的最小访问带宽，体现在流量（Mbps）和报文数量（PPS）。更多信息，请参见设置清洗阈值。
5. 为指定资产提升DDoS防护能力。
   • 添加DDoS原生防护

     如果您在当前地域下已开通付费版原生防护实例，则您可以参照以下步骤为指定资产开启原生防护。

     DDoS原生防护（企业版）为您提供账号级、全资产、全业务的DDoS防护，缓解企业在云上面临的DDoS攻击风险，降低DDoS可能导致的业务中断风险。针对企业提供费用可控、无需改变业务架构、无延迟增加、支持大型业务的防护。更多信息，请参见什么是DDoS原生防护（防护包）。

     为不同类型资产（ECS、SLB、EIP）开启原生防护的操作基本类似，以下以ECS为例介绍为资产开启原生防护的操作步骤，其它类型资产可作参考。

     1. 在ECS实例列表中勾选要操作的实例，并单击列表下方的添加原生防护。
     2. 在DDoS原生防护列表中，选择要应用的原生防护实例，单击其操作列下的添加。
     3. 在确认对话框中，单击确定。

     成功为指定资产开启DDoS原生防护。

   • 开通DDoS高防服务

     如果您的业务面临高风险的DDoS攻击，例如发生频率高、攻击流量大、业务影响严重等，建议您为资产开通DDoS高防服务。

     DDoS高防服务采用中国大陆地域独有的T级八线BGP带宽资源，可以帮助您防御超大流量DDoS攻击。更多信息，请参见什么是DDoS高防。

     您可以在左侧导航栏DDoS高防目录下单击DDoS高防（新BGP）或者DDoS高防（国际），直达对应的产品控制台。

     • DDoS高防（新BGP）适用于部署在中国大陆地域的业务。
     • DDoS高防（国际）适用于部署在中国大陆地域以外的业务。

   如果您的业务面临高风险的DDoS攻击，例如发生频率高、攻击流量大、业务影响严重等，建议您为资产开通DDoS高防服务。

   DDoS高防服务采用中国大陆地域独有的T级八线BGP带宽资源，可以帮助您防御超大流量DDoS攻击。更多信息，请参见什么是DDoS高防。