注意
本文仅适用于已开放 DDoS 基础防护控制台的资源池,用于指导用户进行控制台相关操作。已开放控制台的资源池列表如下:华北 2、杭州 7、华南 2、华东 1、内蒙 6、呼和浩特 3。
若您的弹性 EIP 所属资源池未开放 DDoS 基础防护控制台,DDoS基础防护仍会为您提供DDoS封堵通知服务,当EIP流量超过免费基础DDoS防护阈值,平台将对该EIP执行DDoS封堵,通知渠道的具体配置可参照用户指南相关章节。
IP 流量峰值超出 DDoS 防护阈值及网络承载能力并触发DDoS封堵后,该 IP 的流量将被屏蔽,DDoS 基础防护无法获取并分析其流量数据,因此不会生成对应的 DDoS 攻击事件记录。
引言
DDoS基础防护产品依托天翼云资源池网络,根据 IP 带宽、资产类型及资源池网络状况为公网 IP 分配免费的基础 DDoS 防护阈值,并在阈值范围内提供流量监测与防护。当 IP 入向流量峰值超出防护阈值时,为保障平台整体网络稳定,系统将对该 IP 触发 DDoS 封堵。
在防护阈值内,用户可按需为 IP 选择对应 DDoS 防护策略,系统将按照所选策略对 IP 流量进行 DDoS 攻击识别与清洗过滤。若系统识别到 IP 流量中存在 DDoS 攻击并执行清洗操作,相关攻击事件详情将同步记录在 DDoS 攻击事件页面。用户可通过该页面查看攻击事件的清洗量、攻击峰值、攻击源等详细信息,以此判断当前防护策略是否适配业务场景;若因业务突增、业务自身流量特性(如频繁发送 SYN 报文的业务)导致误清洗、影响业务正常运行,可适当调松防护策略或取消档位策略,回归默认防护。
前提条件
用户持有天翼云弹性 EIP:所有弹性 EIP 均纳入 DDoS 基础防护覆盖范围,平台基于整体安全管控需求,为每一个弹性 EIP 统一分配 DDoS 防护阈值;若客户无公网业务需求,可无需使用该产品相关功能。
完成账号实名制认证。
用户已登录DDoS基础防护控制台,若不知道如何登录,请参照快速入门。
操作步骤
1.进入DDoS攻击事件页面。
2.在“操作-查看详情”列,查看DDoS攻击事件。具体包括攻击峰值、攻击总量、攻击源、攻击趋势图等。
