如何免费使用Anti-DDoS流量清洗
购买了华为云弹性公网IP(以下简称EIP)的用户,可以免费使用Anti-DDoS流量清洗服务(以下简称Anti-DDoS)。
Anti-DDoS为弹性公网IP提供四层的DDoS攻击防护和攻击实时告警通知,可以提升用户带宽利用率,确保用户业务稳定运行。
Anti-DDoS通过对互联网访问弹性公网IP的业务流量进行实时监测,及时发现异常DDoS攻击流量。在不影响正常业务的前提下,根据用户配置的防护策略,清洗掉攻击流量。同时,Anti-DDoS为用户生成监控报表,清晰展示网络流量的安全状况。
Anti-DDoS会对华为云上的EIP自动开启防护,您只需要简单配置告警通知、防护策略,即可快速获得Anti-DDoS提供的防护能力。
操作流程
本章节介绍如何为EIP快速配置Anti-DDoS防护,流程如图1所示。
|
操作步骤 |
说明 |
|---|---|
|
注册华为账号、开通华为云、授予Anti-DDoS权限、准备防护对象。 |
|
|
查看防护对象是否已同步到Anti-DDoS控制台并开启默认防护。 |
|
|
为防护对象设置流量清洗告警通知。 |
|
|
为防护对象配置流量清洗策略。 |
|
|
查看防护对象的防护状态、流量详情。 |
准备事项
- 在使用Anti-DDoS流量清洗之前,请先注册华为账号并开通华为云。具体操作详见注册华为账号并开通华为云、实名认证。
如果您已开通华为云并进行实名认证,请忽略此步骤。
- 请确保已为账号赋予相关权限。具体操作请参见创建用户并授权使用Anti-DDoS。
- 参考购买弹性云服务器创建一台ECS服务器并绑定弹性公网IP。
如果用户已有符合要求的ECS服务器,可重复使用,无需再次创建。
步骤一:查看公网IP状态
- 单击页面左上方的
,选择,进入“Anti-DDoS流量清洗”页面。 - 在“公网IP”页签,确保准备事项中准备的公网IP已同步到Anti-DDoS并开启默认防护。
图2 查看公网IP
步骤二:开启告警通知
- 单击“告警通知”页签。
- 打开告警通知开关,设置告警参数后,单击“应用”。
图3 设置告警通知
表1 参数说明 参数
示例
说明
清洗流量告警阈值
1000Kbps
当清洗流量大小达到该阈值时,发送告警通知,请根据实际需要设置阈值大小。
SMN告警通知开关
将告警开关设置为
,打开告警。当弹性公网IP受到DDoS攻击时用户会收到提醒消息(短信或Email)。
消息通知主题
-
可以选择使用已有的主题,或单击“查看消息通知主题”创建新的主题。
主题创建方法请参考创建主题。
步骤三:配置Anti-DDoS防护策略
- 单击“公网IP”页签,在目标公网IP所在行,单击“防护设置”。
图4 防护设置
- 根据实际需要修改防护设置后,单击“确定”。
图5 修改防护设置
表2 参数说明 参数
示例
说明
防护设置
手动设置
默认防护为120Mbps,手动设置支持更多其他档位。
流量清洗阈值
150Mbps
建议选择与所购买带宽最接近的数值,但不超过购买带宽。
Anti-DDoS检测到IP的入流量超过该阈值时,触发流量清洗。
相关信息
- 如果您需要对防护的EIP启用事件监控,当出现清洗、封堵、解封等事件时都进行告警,请参考设置事件告警通知进行配置。
- 如果您需要对防护的EIP开启攻击日志记录,用于后续分析、运维,可开启LTS日志,具体参考请参考配置Anti-DDoS日志。
