防护等级与清洗阈值

最后更新时间：2021-11-15 14:41:48

DDDoS 边界防护服务提供的不同防护等级的相关操作及应用场景，并为您介绍如何在控制台中设置 DDoS 防护等级。

说明：

目前 DDoS 边界防护产品处于灰度优化中，如有需要，请联系我们申请。

应用场景

DDoS 边界防护服务提供防护策略调整功能，针对 DDoS 攻击提供三种防护等级供您选择，各个防护等级的具体防护操作如下：

防护等级	防护操作	描述
宽松	过滤明确攻击特征的 SYN、ACK 数据包。过滤不符合协议规范的 TCP、UDP、ICMP 数据包。过滤具有明确攻击特征的 UDP 数据包。	清洗策略相对宽松，仅对具有明确攻击特征的攻击包进行防护。建议在怀疑有误拦截时启用，遇到复杂攻击时可能会有攻击透传。

防护等级	防护操作	描述
适中	过滤明确攻击特征的 SYN、ACK 数据包。过滤不符合协议规范的 TCP、UDP、ICMP 数据包。过滤具有明确攻击特征的 UDP 数据包。过滤常见基于 UDP 的攻击数据包。对部分访问源 IP 进行主动验证。	清洗策略适配绝大多数业务，可有效防护常见攻击。默认为适中模式。

防护等级	防护操作	描述
严格	过滤明确攻击特征的 SYN、ACK 数据包。过滤不符合协议规范的 TCP、UDP、ICMP 数据包。严格检查过滤具有明确攻击特征的 UDP 数据包和基于 UDP 的攻击数据包。对部分访问源 IP 进行主动验证。过滤 ICMP 攻击包。	清洗策略相对严格，建议在正常模式出现攻击透传时使用。

说明：

如果您的业务需要使用 UDP，建议您联系腾讯云技术支持进行策略定制，以免严格模式影响业务流程。

默认情况下，您所购买的 DDoS 边界防护实例采用适中防护等级,您可以根据实际业务情况自由调整 DDoS 防护等级。同时，您还可以自定义设置清洗阈值，当攻击流量超过设置的阈值时，将启动清洗。

您需要成功购买 DDoS 边界防护，并设置防护对象。

登录 DDoS 边界防护管理控制台，在左侧导航中，单击【防护策略】，并选择【DDoS 防护】。
在左边的列表选中高防实例的 ID，如“edge-xxxxxxx”。
在右侧“DDoS 防护等级”卡片中，设置“防护等级”与“清洗阈值”。

说明：

若明确该清洗阈值，可进行自定义设置。若无法明确该清洗阈值，DDoS 防护系统将根据 AI 算法自动学习并生成一套专属的默认阈值。

配置参数说明：

防护等级
默认在开启“防护状态”的情况下，业务刚接入的 DDoS 边界防护实例采用适中防护等级，您可以根据实际业务防护需求自由调整 DDoS 防护等级。
清洗阈值
- 清洗阈值是DDoS 边界防护启动清洗动作的阈值，当流量小于阈值时，即使检测到攻击也不会进行清洗操作。
- 默认在开启“防护状态”的情况下，业务刚接入的 DDoS 边界防护实例的清洗阈值采用默认值，并随着接入业务流量的变化规律，系统自动学习形成一个基线值。您可以根据实际业务情况自由设置清洗阈值。

联系我们

联系我们，为您的业务提供专属服务。

技术支持

如果你想寻求进一步的帮助，通过工单与我们进行联络。我们提供7x24的工单服务。

7x24 电话支持