DDDoS 边界防护服务提供的不同防护等级的相关操作及应用场景,并为您介绍如何在控制台中设置 DDoS 防护等级。
说明:
目前 DDoS 边界防护产品处于灰度优化中,如有需要,请 联系我们 申请。
应用场景
DDoS 边界防护 服务提供防护策略调整功能,针对 DDoS 攻击提供三种防护等级供您选择,各个防护等级的具体防护操作如下:
防护等级 | 防护操作 | 描述 |
---|
宽松 | 过滤明确攻击特征的 SYN、ACK 数据包。过滤不符合协议规范的 TCP、UDP、ICMP 数据包。过滤具有明确攻击特征的 UDP 数据包。 | 清洗策略相对宽松,仅对具有明确攻击特征的攻击包进行防护。建议在怀疑有误拦截时启用,遇到复杂攻击时可能会有攻击透传。 |
防护等级 | 防护操作 | 描述 |
---|
适中 | 过滤明确攻击特征的 SYN、ACK 数据包。过滤不符合协议规范的 TCP、UDP、ICMP 数据包。过滤具有明确攻击特征的 UDP 数据包。过滤常见基于 UDP 的攻击数据包。对部分访问源 IP 进行主动验证。 | 清洗策略适配绝大多数业务,可有效防护常见攻击。默认为适中模式。 |
防护等级 | 防护操作 | 描述 |
---|
严格 | 过滤明确攻击特征的 SYN、ACK 数据包。过滤不符合协议规范的 TCP、UDP、ICMP 数据包。严格检查过滤具有明确攻击特征的 UDP 数据包和基于 UDP 的攻击数据包。对部分访问源 IP 进行主动验证。过滤 ICMP 攻击包。 | 清洗策略相对严格,建议在正常模式出现攻击透传时使用。 |
说明:
- 如果您的业务需要使用 UDP,建议您联系 腾讯云技术支持 进行策略定制,以免严格模式影响业务流程。
- 默认情况下,您所购买的 DDoS 边界防护实例采用适中防护等级,您可以根据实际业务情况自由调整 DDoS 防护等级。同时,您还可以自定义设置清洗阈值,当攻击流量超过设置的阈值时,将启动清洗。
前提条件
您需要成功 购买 DDoS 边界防护,并设置防护对象。
操作步骤
- 登录 DDoS 边界防护管理控制台 ,在左侧导航中,单击【防护策略】,并选择【DDoS 防护】。
- 在左边的列表选中高防实例的 ID,如“edge-xxxxxxx”。
- 在右侧“DDoS 防护等级”卡片中,设置“防护等级”与“清洗阈值”。
说明:
若明确该清洗阈值,可进行自定义设置。若无法明确该清洗阈值,DDoS 防护系统将根据 AI 算法自动学习并生成一套专属的默认阈值。
配置参数说明:
- 防护等级
默认在开启“防护状态”的情况下,业务刚接入的 DDoS 边界防护实例采用适中防护等级,您可以根据实际业务防护需求自由调整 DDoS 防护等级。
- 清洗阈值
- 清洗阈值是DDoS 边界防护启动清洗动作的阈值,当流量小于阈值时,即使检测到攻击也不会进行清洗操作。
- 默认在开启“防护状态”的情况下,业务刚接入的 DDoS 边界防护实例的清洗阈值采用默认值,并随着接入业务流量的变化规律,系统自动学习形成一个基线值。您可以根据实际业务情况自由设置清洗阈值。
本页内容是否解决了您的问题?