设置四层AI智能防护

DDoS高防实例默认启用智能防护功能,通过算法自主学习接入业务的历史流量,自适应调整四层流量清洗策略,提供符合业务场景的防御效果。业务接入DDoS高防后,将直接获得正常等级的智能防护能力,无需您手动设置。若正常等级的防御效果不够理想,您可以根据实际需求选择更宽松或严格的智能防护等级。

前提条件

已购买DDoS高防(中国内地)实例或DDoS高防(非中国内地)实例。具体操作,请参见购买DDoS高防实例

背景信息

针对网络四层DDoS攻击,DDoS高防智能防护结合历史业务流量和阿里云攻防安全专家的经验,提供宽松、正常、严格三种智能防护等级供您选择。 默认情况下,您所购买的DDoS高防实例自动开启四层AI智能防护,并选用正常防护等级。您可以根据实际情况自由调整智能防护等级。

由于智能防护功能通过算法学习您的历史业务流量,因此业务初次接入DDoS高防进行防护时,系统需要三天左右时间完成对您业务流量的学习和训练,从而达到符合业务场景的防御效果。

对于带有明显攻击特征的恶意IP,智能防护算法将根据需要自动将其添加到针对DDoS高防实例的流量黑名单中,在一定时间内丢弃其全部访问请求。您可以随时查看或删除黑名单中的IP,也可以在黑名单中手动添加其他恶意IP进行防御。同时,您还可以将特定的IP添加至流量白名单,系统将直接放行来自这些IP的业务访问流量。更多信息,请参见设置黑白名单(针对高防实例IP)

操作步骤

  1. 登录DDoS高防控制台

  2. 在顶部菜单栏左上角处,选择地域。

    • DDoS高防(中国内地):选择中国内地地域。

    • DDoS高防(非中国内地):选择非中国内地地域。

  3. 在左侧导航栏,选择防护设置 > 通用防护策略

  4. 通用防护策略页面,单击非网站业务DDoS防护页签,并在页面上方选择要设置的DDoS高防实例。

    选择高防实例

  5. 定位到AI智能防护区域,单击设置

  6. AI智能防护对话框,根据攻击情况选择要应用的防护等级,并单击确定清洗模式

    不同防护等级的说明如下:

    • 宽松:对来自带有明显攻击特征的恶意IP的流量进行自动清洗。该等级可能无法拦截所有四层流量攻击,但误杀率低。

    • 正常:对来自带有明显攻击特征的恶意IP和疑似恶意IP的流量进行自动清洗。该等级默认启用,能够充分平衡防护效果和误杀率,建议您在一般情况下选择该等级。

    • 严格:对当前正在发生的攻击行为进行严格地防御,但可能存在一定误杀。

    成功修改智能防护等级后,目标DDoS高防实例将按照调整后的防护等级工作。