调整IP的DDoS防护策略 本文指导用户在 DDoS 基础防护阈值内为 IP 调整防护策略,可按需选择定制策略或切换至低误清洗风险的默认宽松策略。 注意 本文仅适用于已开放 DDoS 基础防护控制台的资源池,用于指导用户进行控制台相关操作。已开放控制台的资源池列表如下:华北 2、杭州 7、华南 2、华东 1、内蒙 6、呼和浩特 3。 若您的弹性 EIP 所属资源池未开放 DDoS 基础防护控制台,DDoS基础防护仍会为您提供DDoS封堵通知服务,当EIP流量超过免费基础DDoS防护阈值,平台将对该EIP执行DDoS封堵,通知渠道的具体配置可参照用户指南相关章节。 引言 DDoS基础防护产品依托天翼云资源池网络,根据 IP 带宽、资产类型及资源池网络状况为公网 IP 分配免费的基础 DDoS 防护阈值,并在阈值范围内提供流量监测与防护。当 IP 入向流量峰值超出防护阈值时,为保障平台整体网络稳定,系统将对该 IP 触发 DDoS 封堵。 在DDoS防护阈值内,产品启用默认防护策略对 IP 进行 DDoS 攻击防护,避免单 IP 受攻击影响其他租户正常使用,因此默认防护策略不可取消。用户可根据业务带宽为 IP 选择其他档位DDoS 防护策略(如300Mbps业务带宽适合选择300Mbps防护策略,选择最近的防护策略即可),由系统对流量进行攻击识别与清洗;防护策略存在一定误清洗风险,部分异常业务流量可能被误判拦截(如频繁发送syn报文的业务)。 若无需单独选择特定的档位防护策略,可将 IP 恢复至默认防护策略,该策略规则较为宽松,误清洗风险更低。