配置Anti-DDoS防护策略

操作场景

开启Anti-DDoS防护后，用户在使用过程中可以根据实际情况调整Anti-DDoS防护策略。

前提条件

已获取管理控制台的登录账号与密码。

操作步骤

1. 登录管理控制台。
2. 单击管理控制台左上角的，选择区域或项目。
3. 单击，选择“安全 > Anti-DDoS流量清洗”，进入Anti-DDoS服务管理界面。
4. 选择“公网IP”页签，在待配置Anti-DDoS防护策略的公网IP地址所在行，单击“防护设置”。
5. 在“防护设置”对话框中，修改相应的参数，参数说明如表1所示。

   表1 参数说明

   参数	说明
   防护设置	默认防护：此模式下，“流量清洗阈值”默认为“120Mbps”，即当实际业务的UDP（User Datagram Protocol）流量大于120Mbps或者TCP（Transmission Control Protocol）流量大于35000pps时，将触发流量清洗，Anti-DDoS将拦截攻击流量。 手动设置：此模式下，可按照实际业务流量设置“流量清洗阈值”。 说明： Mbps=Mbit/s即兆比特每秒（1,000,000bit/s），Million bits per second的缩写，是一种传输速率单位，指每秒传输的位（比特）数量。 PPS（Packets Per Second，简称PPS），是常用的网络吞吐率的单位，即每秒发送多少个分组数据包，网络的性能通常用吞吐率（throughput）这个指标来衡量。
   流量清洗阈值	Anti-DDoS检测到IP的入流量超过该阈值时，触发流量清洗。 当“防护设置”为“默认防护”时，“流量清洗阈值”默认为“120Mbps”。 当“防护设置”为“手动设置”时，“流量清洗阈值”可按照实际业务流量进行设置，建议设置为与所购买带宽最接近的数值，但不超过购买带宽。 说明： 当实际业务流量触发流量清洗阈值时，Anti-DDoS仅拦截攻击流量；当实际业务流量未触发流量清洗阈值时，无论是否为攻击流量，都不会进行拦截。 请按照实际业务访问流量选择参数。建议选择与所购买带宽最接近的数值，但不超过购买带宽。

6. 单击“确定”，保存配置。