None

如何使用Anti-DDoS流量清洗

  • Anti-DDoS流量清洗服务(以下简称Anti-DDoS)为弹性公网IP提供四到七层的DDoS攻击防护和攻击实时告警通知。同时,Anti-DDoS可以提升用户带宽利用率,确保用户业务稳定运行。

  • Anti-DDoS通过对互联网访问弹性公网IP的业务流量进行实时监测,及时发现异常DDoS攻击流量。在不影响正常业务的前提下,根据用户配置的防护策略,清洗掉攻击流量。同时,Anti-DDoS为用户生成监控报表,清晰展示网络流量的安全状况。

  • 本指南通过查看公网IP、开启Anti-DDoS告警通知、配置Anti-DDoS防护策略,以及查看监控和拦截报告的方式,指导您快速上手Anti-DDoS流量清洗服务。

Step1 准备环境

步骤

① 登录华为云控制台
② 在控制台页面中选择“计算> 弹性云服务器”,创建一台弹性云服务器(ECS),用于Anti-DDoS流量清洗提供DDoS攻击保护的弹性公网IP。

说明

① ECS需要绑定一个弹性IP,具备外网访问权限。
② 如果用户已有ECS,可重复使用,无需多次创建。

1

申请弹性云服务器

申请弹性云服务器

单击图片可查看原图

Step2 查看公网IP

步骤

① 选择“安全与合规 > Anti-DDoS流量清洗”,进入Anti-DDoS流量清洗页面。
② 选择公网IP页签,查看公网IP。

说明

① 购买了公网IP后,自动开启Anti-DDoS默认防护”。当检测到报文总流量达到120Mbit/s时,触发流量清洗功能。如果需要配置Anti-DDoS的防护策略,可以修改防护参数,详细操作请参见配置Anti-DDoS防护策略
② Anti-DDoS提供最高500Mbit/s的DDoS攻击防护,系统会对超过黑洞阈值的受攻击EIP进行黑洞处理,正常访问流量会丢弃;对于可能会遭受超过500Mbit/s流量攻击的应用,建议您购买华为云DDoS高防服务,提升防护能力。

1

选择Anti-DDoS流量清洗服务

选择付费方式

2

查看公网IP

选择实例配置

单击图片可查看原图

Step3 开启告警通知

步骤

① 选择告警通知页签,设置告警通知。
② 单击“应用,开启告警通知。

说明

为Anti-DDoS开启告警通知以后,当弹性公网IP受到DDoS攻击时用户会收到提醒消息(短信或Email)。否则,无论DDoS攻击流量多大,用户都只能登录管理控制台自行查看,无法收到报警信息。

1

开启告警通知

获取实例连接地址

单击图片可查看原图

Step4 配置Anti-DDoS防护策略

步骤

① 选择公网IP页签,在待配置Anti-DDoS防护策略的弹性公网IP地址所在行,单击防护设置
② 在防护设置对话框中,配置相应的参数,配置完成后,单击“确定”。

说明

① 流量清洗阈值:请按照实际业务访问流量选择参数。建议选择与所购买带宽最接近的数值,但不超过购买带宽。
② CC防护:有Web业务且支持完整HTTP协议栈的客户端才能使用CC防护。因为CC防护采用“重定向”或“重定向+验证码”模式。如果客户端不支持,建议关闭CC防护。

1

进入防护设置页面

选择付费方式

2

配置防护设置参数

选择实例配置

单击图片可查看原图

Step5 查看监控报表

步骤

① 选择“公网IP”页签,在待查看监控报表的弹性公网IP地址所在行,单击“查看监控报表”。
② 在“监控报表”页面,可以查看该弹性公网IP报表的详细指标。

说明

① 可查看包括当前防护状态、当前防护配置参数、24小时流量情况、24小时异常事件等信息。
② 可查看24小时防护流量数据图,以5分钟一个数据点描绘的流量图。
③ 可查看近1天内攻击事件记录表:近1天内云服务器的DDoS事件记录,包括清洗事件和黑洞事件。
④ 单击下载按钮,可以将监控报表下载到本地,查看弹性公网IP报表的详细指标信息。

1

进入查看监控报表页面

选择付费方式

2

查看监控报表

选择实例配置

单击图片可查看原图

Step6 查看拦截报告

步骤

① 选择拦截报告页签,查看用户所有弹性公网IP地址的防护统计信息。
② 通过选择周报日期查看固定日期内的安全报告,查看时间范围为一周,支持查询前四周统计数据,包括清洗次数、清洗流量,以及弹性公网IP被攻击次数Top10和共拦截攻击次数。

说明

单击下载按钮,可以将拦截报表下载到本地,查看固定日期内的防护统计信息。

1

查看拦截报告

选择实例配置

单击图片可查看原图