本文介绍了使用DDoS原生防护代播模式自动防御大流量DDoS攻击的最佳实践,适用于已经开通了DDoS原生防护代播模式的用户在阿里云IP资产受到攻击时,通过API接口自动启用DDoS原生防护代播模式的场景。
前提条件
- 已开通DDoS原生防护企业版实例。更多信息,请参见购买DDoS原生防护企业版实例。
- 已联系销售人员购买了DDoS原生防护代播版实例。
- 已在云监控服务中创建了报警联系人和联系人组。更多信息,请参见创建报警联系人或报警联系组。
背景信息
原理说明:
- 正常流量或小流量攻击:流量直接访问阿里云DDoS原生防护本地机房,无额外延迟增加,可以防御小流量攻击。
- 发生DDoS攻击时:清洗中心宣告路由,流量由全球清洗中心分布式清洗,延迟略有增加,但防护能力可以增加到Tbps级别。
本文将指导您使用云监控的报警功能设置报警规则,监控DDoS原生防护本地机房的DDoS攻击;如果发生DDoS攻击,通过API接口调用开启DDoS原生防护代播实例的牵引防护,并在攻击结束后,停止牵引防护。
说明 本文中所有用到API请求参数示例的地方,全部使用
<参数描述>表示,例如要求传入原生防护代播版实例ID的地方,表示为InstanceId=<yourOnDemandInstanceId>。
具体操作中,请使用真实的参数值替换<参数描述>,例如您需要联系销售人员获取您的原生防护代播实例的ID(InstanceId),并替换<yourOnDemandInstanceId>。
操作步骤
- 通过云监控设置DDoS原生防护黑洞事件的报警通知,监控DDoS原生防护本地清洗中心的黑洞、清洗事件。
- 在创建/修改事件报警页面,配置以下事件报警参数。
参数 说明 报警规则名称 为当前报警规则的命名。示例:原生防护DDoS攻击事件报警。 事件类型 选中系统事件。 产品类型 选择DDoS防护包。 事件等级 选择全部级别。 事件名称 选择黑洞和清洗。 资源范围 选择全部资源。 报警通知 选中报警通知,并选择要接收报警通知的报警联系人组和一种通知方式。
成功创建报警规则后,报警规则自动生效,一旦DDoS原生防护实例上发生DDoS攻击,报警规则中指定的联系人组会第一时间收到报警通知。您可以在事件报警规则列表中查看和管理报警规则。更多信息,请参见创建报警规则。
- 在创建/修改事件报警页面,配置以下事件报警参数。