DDoS全局防护策略即阿里云DDoS防护引擎基于海量历史攻防经验,结合实时攻防态势沉淀的通用防护规则,设置后可以减少攻击发生瞬间出现攻击透过的危害。本文介绍了DDoS全局防护策略的设置方法。
功能介绍
DDoS全局防护策略支持为每个接入防护的域名单独开启或关闭,并提供宽松、正常、严格三种防护模式。
模式 | 防护效果 | 应用场景 |
宽松 | 只拦截已知的特定恶意攻击,不会对正常请求造成误拦截。 | 适合网站规模较大且自身处理性能较强劲的业务防护场景。 |
正常(推荐) | 拦截在历史正常业务流量中不存在,但在全网恶意攻击中出现概率高的已知恶意攻击,对网站正常业务影响低。 | 适合请求量平稳、业务属性及用户来源不会有大幅变化的业务防护场景。 |
严格 | 对恶意攻击进行严格防御,可能存在部分误拦截。 | 适合网站自身处理性能较差的业务防护场景。 |
注意事项
2021年11月24日(含)后接入DDoS高防的域名:默认开启了DDoS全局防护策略(正常模式)。
2021年11月24日前接入DDoS高防的域名:DDoS全局防护策略默认关闭,建议您手动为域名开启该功能。
防护模式调整建议
需要加强流量清洗力度时(例如,已有策略防护效果不佳的情形),推荐使用严格模式。
重要使用严格模式前,建议您先联系阿里云技术支持进行咨询,避免策略调整对业务造成误伤。
需要降低流量清洗力度时(例如,业务大促期间),推荐使用宽松模式。
前提条件
已将网站业务接入DDoS高防。具体操作,请参见添加网站配置。
操作步骤
登录DDoS高防控制台。
在顶部菜单栏左上角处,选择地域。
DDoS高防(中国内地):选择中国内地地域。
DDoS高防(非中国内地):选择非中国内地地域。
在左侧导航栏,选择
。单击网站业务DDoS防护页签,并从左侧域名列表中选择要设置的域名。
定位到DDoS全局防护策略区域,修改状态和防护模式。
状态:开启或关闭DDoS全局防护策略功能。建议保持开启状态。
防护模式:支持宽松、正常、严格三种模式。