注意
本文仅适用于已开放 DDoS 基础防护控制台的资源池,用于指导用户进行控制台相关操作。已开放控制台的资源池列表如下:华北 2、杭州 7、华南 2、华东 1、内蒙 6、呼和浩特 3。
若您的弹性 EIP 所属资源池未开放 DDoS 基础防护控制台,DDoS基础防护仍会为您提供DDoS封堵通知服务,当EIP流量超过免费基础DDoS防护阈值,平台将对该EIP执行DDoS封堵,通知渠道的具体配置可参照用户指南相关章节。
引言
DDoS基础防护产品依托天翼云资源池网络,根据 IP 带宽、资产类型及资源池网络状况为公网 IP 分配免费的基础 DDoS 防护阈值,并在阈值范围内提供流量监测与防护。当 IP 入向流量峰值超出防护阈值时,为保障平台整体网络稳定,系统将对该 IP 触发 DDoS 封堵。
在DDoS防护阈值内,产品启用默认防护策略对 IP 进行 DDoS 攻击防护,避免单 IP 受攻击影响其他租户正常使用,因此默认防护策略不可取消。用户可根据业务带宽为 IP 选择其他档位DDoS 防护策略(如300Mbps业务带宽适合选择300Mbps防护策略,选择最近的防护策略即可),由系统对流量进行攻击识别与清洗;防护策略存在一定误清洗风险,部分异常业务流量可能被误判拦截(如频繁发送syn报文的业务)。
若无需单独选择特定的档位防护策略,可将 IP 恢复至默认防护策略,该策略规则较为宽松,误清洗风险更低。
前提条件
用户持有天翼云弹性 EIP:所有弹性 EIP 均纳入 DDoS 基础防护覆盖范围,平台基于整体安全管控需求,为每一个弹性 EIP 统一分配 DDoS 防护阈值;若客户无公网业务需求,可无需使用该产品相关功能。
完成账号实名制认证。
用户已登录DDoS基础防护控制台,若不知道如何登录,请参照快速入门。
操作步骤
1.进入资产相关页面。
2. 在操作一列点击“修改防护策略”,调整IP的防护策略。默认可选的几种防护策略的名称代表策略适合防护的攻击大小,如5G防护策略代表适合防护5Gbps左右的流量和DDoS攻击,对规模更小的流量,可能不会清洗,直接放过该部分流量。建议您根据业务带宽大小,选择与业务带宽上限大小等同的防护策略,例如300Mbps带宽的IP适合选择300Mbps防护策略。
