DDoS原生防护支持和阿里云云监控联动,针对资产IP的流量、黑洞事件、清洗事件设置告警通知,快速发现异常,缩短响应时间并恢复业务。本文介绍如何设置云监控告警通知。
支持设置的告警类型
IP流量告警:支持针对资产IP的入方向流量及出方向流量的bps及pps进行告警。
DDoS黑洞事件告警:支持对DDoS原生防护上发生的黑洞事件的开始和结束时间进行告警。
DDoS清洗事件告警:支持对DDoS原生防护上发生的清洗事件的开始和结束时间进行告警。
设置云监控告警通知
登录流量安全产品控制台。
在左侧导航栏,选择 。
在云监控告警页面,单击联动配置列的云监控通知,跳转到云监控控制台。
在云监控控制台配置报警联系人以及报警联系人组。
说明报警通知的接收对象必须是联系人组,如果您之前已经创建过,请跳过本步骤。
在左侧导航栏,选择
。在报警联系人页签单击创建联系人,然后在设置报警联系人面板,填写联系人信息并完成滑块验证后,单击确认。
在报警联系组页签单击新建联系人组,然后在新建联系人组面板,填写相关信息并选择联系人后,单击确认。
创建告警通知。
IP流量告警
在
页面,单击创建报警规则。在创建报警规则页签完成各配置项设置。
产品:选择DDoS原生防护。
规则描述:
配置项
说明
指标类型
单指标:先选择监控指标,再为其设置阈值和报警级别。
多指标:先选择报警级别,再为两个或两个以上的监控指标设置报警条件。
智能阈值:关于智能阈值的更多信息,请参见概览和创建智能阈值报警规则。
监控指标
通常情况下,建议您将报警通知的阈值设置为正常业务的1.5倍,例如:入向带宽正常情况下为200 Mbps,您可以设置连续3个周期超过300 Mbps时发送报警通知。
支持对如下指标设置监控:
入向数据包速率
出向数据包速率
入向带宽
出向带宽
收到报警通知后,您可以通过防护日志页面,查看具体业务数据分析是否遭受了攻击,并根据结果进行防护配置。
关于更多配置项的介绍,请参见创建报警规则。
DDoS黑洞事件告警、DDoS清洗事件告警
在
页面,单击另存为报警。在创建/修改事件报警页面,完成报警规则配置。
产品类型:选择DDoS原生防护。
事件类型:选择DDoS攻击。
事件等级:选择要通知的事件等级。所有DDoS告警时间均为严重等级,该参数仅支持选择严重。
事件名称:可选项:黑洞、清洗。
关于更多配置项的介绍,请参见管理系统事件报警规则(旧版)。收到报警通知后,您可以通过防护日志、攻击分析页面,查看具体业务数据分析是否遭受了攻击,并根据结果进行防护配置。