引言

天翼云DDoS基础防护产品依托天翼云资源池网络，根据IP带宽、IP资产类型和资源池网络情况为客户提供免费的基础DDoS防护阈值，在阈值内尽可能确保客户IP可用。当IP的流量峰值超过DDoS防护阈值和网络承受能力时，IP会进入封禁状态。在DDoS防护阈值内，用户可从DDoS基础防护产品开放的DDoS防护策略中选择IP的防护策略，DDoS基础防护产品会根据用户选择的防护策略会对IP流量进行判断（是否为DDoS攻击流量）和清洗过滤，将清洗过滤后的流量回注IP，尽可能保障IP可用。DDoS防护策略可能会将部分异常或突增的业务流量判断为DDoS攻击流量并产生误清洗（如频繁发送syn报文的业务），建议用户根据业务情况选择合适的防护策略，若不需要清洗，可不选择IP的防护策略。

前提条件

• 用户持有公网EIP。

• 用户已登录天翼云官网。

操作步骤

1. 在产品服务列表中，选择“安全及管理 > 网络安全 > DDoS基础防护”，进入 DDoS基础防护控制台页面。

2. 单击页面顶部的区域选择框，选择区域。

3. 进入DDoS基础防护情况页面，在“操作-配置”列，调整IP的防护策略。防护策略名称代表策略适合防护的攻击大小，如5G防护策略代表适合防护5Gbps左右的流量和DDoS攻击，对规模更小的流量，可能不会清洗，直接放过该部分流量。建议您根据业务带宽大小，选择与业务带宽上限大小等同的防护策略，例如300Mbps带宽的IP适合选择300M防护策略。