tencent cloud

应用场景

DDoS 高防包服务提供防护策略调整功能，针对 DDoS 攻击提供三种防护等级供您选择，各个防护等级的具体防护操作如下：

如果您的业务需要使用 UDP，建议您联系 腾讯云技术支持 进行策略定制，以免严格模式影响业务流程。

默认情况下，您所购买的 DDoS 高防包实例采用正常防护等级，您可以根据实际业务情况自由调整 DDoS 防护等级。同时，您还可以自定义设置清洗阈值，当攻击流量超过设置的阈值时，将启动清洗。

配置示例

下面以配置华南地区（广州）的实例“bgp-000006ee”为例，进行配置说明：

1. 登录 DDoS 防护管理控制台，在左侧导航栏中，选择【DDoS 高防包】>【资产列表】，单击【独享包】，在地区选择框中，单击【华南地区（广州）】，找到实例 ID 为“bgp-000006ee”的独享包，在右侧操作项中，单击【防护配置】进行配置。
2. 在弹出的 DDoS 防护配置的页面中，开启【防护状态】，进行清洗阈值、防护等级的设置。

仅当“防护状态”为状态时，下面配置项才可见。若手动将防护状态关闭，则配置项隐藏且配置不生效，重新开启后，配置项可见且保持原有的配置数据。

配置参数说明：
- 防护状态
默认开启，您可根据实际业务需求开启或关闭防护。关闭防护时，可进行关闭时长的设置，目前只能临时关闭防护1 - 6小时，超过所设置的时长或当攻击流量超过100wpps或2Gbps时，DDoS 高防包将自动开启防护。
- 清洗阈值
- 清洗阈值是高防产品启动清洗动作的阈值。当流量小于阈值时，即使检测到攻击也不会进行清洗操作。
- 默认在开启“防护状态”的情况下，业务刚接入的 DDoS 高防包实例的清洗阈值采用默认值，并随着接入业务流量的变化规律，系统自动学习形成一个基线值。您可以根据实际业务情况自由设置清洗阈值。

若明确该清洗阈值，可进行自定义设置。若无法明确该清洗阈值，DDoS 防护系统将根据 AI 算法自动学习并生成一套专属的默认阈值。
- 防护等级
默认在开启“防护状态”的情况下，业务刚接入的 DDoS 高防包实例采用正常防护等级，您可以根据实际业务防护需求自由调整 DDoS 防护等级。
- 其他配置项

• 业务场景
  您可以根据实际业务需求，从已创建的业务场景中选择一个匹配的业务场景，支持修改。当选择某一个业务场景后，对应的“高级策略”会自动匹配该业务场景生成的策略。请参见 配置业务场景 进行业务场景创建。
• 高级策略
  您可根据业务防护特性，从已创建的高级策略中选择一个匹配的高级策略，支持修改。请参见 管理 DDoS 高级防护策略 进行高级防护策略创建。
• DDoS 攻击告警阈值
  新增 DDoS 攻击告警阈值配置功能。若检测的指标超过您设定的阈值，将触发告警，并向您推送攻击告警信息。请参见 配置攻击告警阈值 进行告警指标设置。
• TCP 业务 AI 增强防护
  针对四层 TCP 业务，DDoS 高防包提供 TCP 业务 AI 增强防护功能，开启后，通过 AI 模型日常业务特征的自学习，能够自动识别业务流量与攻击流量，有效防护线上的四层 CC 攻击。

  目前 TCP 业务 AI 增强防护功能仅对白名单开放。