设置流量清洗阈值

当您的公网IP资产的业务流量超过正常流量基线时,DDoS防护会对攻击流量进行清洗,并尽可能保障您的业务可用。本文介绍了设置流量清洗阈值的方法。

背景信息

DDoS原生防护在清洗判定中采用了AI智能分析的方法。您可以根据正常业务流量基线,设置一个清洗阈值;DDoS原生防护能够基于阿里云的大数据能力,自学习您的业务流量基线,并结合算法识别异常攻击。

只有当AI智能分析检测到DDoS攻击且请求流量达到您设置的清洗阈值时,DDoS防护才会触发流量清洗,避免了使用固定阈值可能导致的误清洗(例如,正常业务上涨波动超出固定清洗阈值,引起误清洗)。

重要

自定义修改清洗阈值后,如果云产品规格降配,当降配后系统默认阈值低于自定义的清洗阈值时,会恢复系统默认清洗阈值。

调整单个资产清洗阈值(在资产中心页面)

  1. 登录流量安全产品控制台

  2. 在左侧导航栏,单击资产中心

  3. 在顶部菜单栏左上角处,选择资产所在地域。

  4. 单击需要操作的云产品页面,例如ECS

    说明

    其他页签目前适用于原生防护的代播防护设置,不支持清洗设置。关于代播防护的更多信息,请参见开启云下IDC代播防护

  5. 在IP资产列表中,单击目标IP,在IP详情面板,单击清洗设置

  6. 清洗设置面板,为当前目标实例设置清洗阈值并单击确定

    支持以下方式:

    • 系统默认:DDoS原生防护服务根据云服务器的流量负载自动调整清洗阈值。

    • 手动设置:选择流量和报文数量的清洗阈值。

      说明

      当DDoS检测到攻击时,如果流量或者报文数量其中之一达到阈值,就会触发流量清洗。

      清洗阈值手动设置建议:

      • 清洗阈值需要略高于实际访问值。阈值如果设置过高,起不到防御效果;如果设置过低,DDoS原生防护触发流量清洗可能会影响正常的访问。

      • 如果清洗影响了正常的请求,请适当调高清洗阈值。

      • 网站进行推广或促销活动时,建议您适当调高清洗阈值。

批量调整资产清洗阈值(在防护对象页面

  1. 登录流量安全产品控制台

  2. 在顶部菜单栏左上角处,选择实例所在资源组和地域。

    • 原生防护1.0(包年包月)实例:请选择实例所在地域。

    • 原生防护2.0(包年包月)实例、原生防护2.0(后付费)实例:请选择全球。

  3. 在左侧导航栏,选择网络安全 > DDoS原生防护 > 防护对象

  4. 页面上方选择DDoS原生防护实例后,单击批量调整清洗阈值image

  5. 清洗阈值页签中,选择资产IP,批量设置流量和报文的清洗阈值。

    1. 流量清洗阈值:该阈值不能超过当前实例公网带宽的1.5倍,不能低于60Mbps。

    2. 报文清洗阈值:该阈值不能超过当前实例公网规格pps的1.5倍,不能低于12000pps。

    重要
    • 高防EIP不支持批量修改清洗阈值,仅支持在资产中心页面,修改单个高防EIP的清洗阈值。

    • 最多支持一次调整500个IP。

    • 建议尽量选择相同云资产、相同清洗阈值资产进行批量阈值配置。

    • 配置完成后会返回配置是否成功的结果,如有修改不成功的云资产和IP,请您根据配置结果提示继续操作。