购买DDoS原生防护代播实例后,您可以设置代播防护的启动模式。默认情况下,您需要在IDC服务器遇到DDoS攻击时手动开启代播防护;您也可以开启自动启动模式,当从互联网访问IDC的网络带宽或者报文数量连续多次超过阈值时,自动开启代播防护。
前提条件
已经购买了DDoS原生防护代播实例。
说明代播实例可以防护非中国内地(含海外地域、中国香港、中国澳门、中国台湾)的云下IDC服务器,目前仅支持联系销售人员购买。
如果您要防护非阿里云资产(例如,云下IDC服务器),在开启自动启动模式前,您必须先向阿里云转发服务器的NetFlow信息。关于具体的配置方法,请通过智能在线联系技术支持人员。
操作步骤
登录流量安全产品控制台。
在左侧导航栏,单击资产中心。
在顶部菜单栏左上角处,选择资产所在地域。
在资产中心页面,单击IDC网段页签。
IDC网段列表罗列了您已经购买的当前地域下DDoS原生防护代播实例的IP地址。如果您没有购买过代播实例或者代播实例不在当前地域,则列表为空。
定位到要操作的代播实例,选择操作列下的启动牵引,在启动牵引对话框中单击确定。
在代播启动模式列,单击NetFlow自动后的图标,完成以下配置。
NetFlow自动:
如果从互联网访问IDC的网络带宽或者报文数量连续多次超过您设置的阈值,将自动开启代播防护。
选择该模式后,您还需要配置代播防护的自动启动规则和停止方式等参数。
重要开启自动(NetFlow)模式前,请确保您已经向阿里云转发服务器的NetFlow信息。
参数
说明
Bps阈值
入方向带宽阈值。单位:Mbps。最小值:100。
pps阈值
入方向报文数阈值。单位:Kpps。最小值:10。
连续
从互联网访问IDC的网络带宽或者报文数量连续超过阈值多少次时,将自动开启代播防护。
停止方式
代播防护开启后,停止代播防护的方式。可选值:
手动停止(默认):您需要在攻击停止后,手动停止代播防护。
自动停止:攻击停止后,自动在您指定的时间停止代播防护。
选择该方式后,您还需要配置以下参数:
时区:选择您的IDC服务器所在的时区。使用格林威治时间表示,格式:
GMT-hh:mm
。例如,GMT-08:00
表示东八区。自动停止时间:自动停止代播防护的时间。使用24小时制表示,格式:
hh:mm
。建议您将该时间设置为业务低峰期。当阿里云DDoS防护检测到攻击停止后,会在您设置的时间自动停止代播防护。
手动:您需要在IDC服务器遇到DDoS攻击时,手动开启代播防护,并在攻击结束后,手动关闭代播防护。
单击确定。
成功开启自动启动模式后,如果从互联网访问IDC的网络带宽或者报文数量连续多次超过您设置的阈值,将会自动开启代播防护。您可以在资产中心页面的其他页签下查看代播实例的防护状态。更多信息,请参见开启代播防护。
相关API
SetInstanceModeOnDemand:设置代播实例的调度模式。
CreateSchedruleOnDemand:为代播实例创建一条调度规则。
QuerySchedruleOnDemand:查询代播实例的调度规则。
ConfigSchedruleOnDemand:修改代播实例的调度规则。
DeleteSchedruleOnDemand:删除代播实例的调度规则。