DDoS高防IP服务提供IP级别的流量清洗策略调整功能,针对DDoS攻击提供四种四层清洗模式供您选择。

背景信息

说明 清洗模式调整目前仅支持电信、联通、移动、海外高防线路,BGP线路暂时不支持清洗策略的调整。在您变更清洗模式后的数分钟内,调整即可生效。
  • 宽松模式: 采用较大的限速阈值(基本无限制),清洗策略极度宽松。
    • 过滤具有明确的DDoS特征的攻击包(例如,UDP反射攻击包、不符合TCP协议特征的攻击包)
    • 过滤明确的SYN Flood、ACK Flood等攻击
    • 针对访问源IP及目的IP实行非常宽松的限制,主要是进行限速
  • 正常模式: 默认清洗模式,清洗策略不松不紧。
    • 过滤具有明确的DDoS特征的攻击包(例如,UDP反射攻击包、不符合TCP协议特征的攻击包)
    • 过滤明确的SYN Flood、ACK Flood等攻击
    • 在一定范围内针对访问源IP及目的IP实行限制,主要是进行限速
    • 在特殊情况下,会在一定范围内启用反向探测算法进行过滤
  • 攻击紧急模式: 针对单个IP的连接进行检查,超过一定连接数的IP将被封禁,清洗策略相对严格。
    • 过滤具有明确的DDoS特征的攻击包(例如,UDP反射攻击包、不符合TCP协议特征的攻击包)
    • 过滤明确的SYN Flood、ACK Flood等攻击
    • 丢弃UDP包
    • 在一定范围内针对访问源IP及目的IP实行限制,进行限速及恶意IP封禁、并针对连接进行限制
  • 严格模式: 在一定条件下自动启用源认证算法进行过滤,清洗策略严格。
    • 过滤具有明确的DDoS特征的攻击包(例如,UDP反射攻击包、不符合TCP协议特征的攻击包)
    • 过滤明确的SYN Flood、ACK Flood等攻击
    • 丢弃UDP包
    • 在一定范围内针对访问源IP及目的IP实行限制,进行限速及恶意IP封禁、并针对连接进行限制
    • 在一定范围内启用反向探测算法进行过滤。
      说明 可能存在部分访问端对该算法无法响应,导致一定程度的误杀。
默认情况下,您所购买的高防IP实例采用正常清洗模式,您可以根据实际情况自由调整四层清洗模式。
说明 BGP线路不支持修改清洗模式。

操作步骤

  1. 登录云盾DDoS防护管理控制台
  2. 定位到资产 > 实例列表,选择需要调整清洗模式的高防IP实例,单击防护信息栏中的防护设置,系统将自动跳转至该实例的DDoS攻击防护设置页面。
    说明 您也可以定位到 防护 > 防护设置 > DDoS攻击防护页面,手动查找需要调整清洗模式的高防IP实例。


  3. 单击清洗模式,定位到需要调整清洗模式的线路,单击修改清洗模式

  4. 选择清洗模式,单击确定

执行结果

清洗模式调整后在数分钟内即可生效。