更新时间:2024-02-22 GMT+08:00
配置Anti-DDoS防护策略
操作场景
开启Anti-DDoS防护后,用户在使用过程中可以根据实际情况调整Anti-DDoS防护策略。
前提条件
已获取管理控制台的登录账号与密码。
操作步骤
- 登录管理控制台。
- 单击管理控制台左上角的,选择区域或项目。
- 单击,选择 ,进入Anti-DDoS服务管理界面。
- 选择“公网IP”页签,在待配置Anti-DDoS防护策略的公网IP地址所在行,单击“防护设置”。
- 在“防护设置”对话框中,修改相应的参数,参数说明如表1所示。
表1 参数说明 参数
说明
防护设置
- 默认防护:此模式下,“流量清洗阈值”默认为“120Mbps”,即当实际业务的UDP(User Datagram Protocol)流量大于120Mbps或者TCP(Transmission Control Protocol)流量大于35000pps时,将触发流量清洗,Anti-DDoS将拦截攻击流量。
- 手动设置:此模式下,可按照实际业务流量设置“流量清洗阈值”。
说明:- Mbps=Mbit/s即兆比特每秒(1,000,000bit/s),Million bits per second的缩写,是一种传输速率单位,指每秒传输的位(比特)数量。
- PPS(Packets Per Second,简称PPS),是常用的网络吞吐率的单位,即每秒发送多少个分组数据包,网络的性能通常用吞吐率(throughput)这个指标来衡量。
流量清洗阈值
Anti-DDoS检测到IP的入流量超过该阈值时,触发流量清洗。
- 当“防护设置”为“默认防护”时,“流量清洗阈值”默认为“120Mbps”。
- 当“防护设置”为“手动设置”时,“流量清洗阈值”可按照实际业务流量进行设置,建议设置为与所购买带宽最接近的数值,但不超过购买带宽。
说明:当实际业务流量触发流量清洗阈值时,Anti-DDoS仅拦截攻击流量;当实际业务流量未触发流量清洗阈值时,无论是否为攻击流量,都不会进行拦截。
请按照实际业务访问流量选择参数。建议选择与所购买带宽最接近的数值,但不超过购买带宽。
- 单击“确定”,保存配置。