如何使用Anti-DDoS流量清洗
-
Anti-DDoS流量清洗服务(以下简称Anti-DDoS)为弹性公网IP提供四到七层的DDoS攻击防护和攻击实时告警通知。同时,Anti-DDoS可以提升用户带宽利用率,确保用户业务稳定运行。
-
Anti-DDoS通过对互联网访问弹性公网IP的业务流量进行实时监测,及时发现异常DDoS攻击流量。在不影响正常业务的前提下,根据用户配置的防护策略,清洗掉攻击流量。同时,Anti-DDoS为用户生成监控报表,清晰展示网络流量的安全状况。
-
本指南通过查看公网IP、开启Anti-DDoS告警通知、配置Anti-DDoS防护策略,以及查看监控和拦截报告的方式,指导您快速上手Anti-DDoS流量清洗服务。
Step2 查看公网IP
步骤
① 选择“安全与合规 > Anti-DDoS流量清洗”,进入Anti-DDoS流量清洗页面。
② 选择“公网IP”页签,查看公网IP。
说明
① 购买了公网IP后,自动开启Anti-DDoS“默认防护”。当检测到报文总流量达到120Mbit/s时,触发流量清洗功能。如果需要配置Anti-DDoS的防护策略,可以修改防护参数,详细操作请参见配置Anti-DDoS防护策略。
② Anti-DDoS提供最高500Mbit/s的DDoS攻击防护,系统会对超过黑洞阈值的受攻击EIP进行黑洞处理,正常访问流量会丢弃;对于可能会遭受超过500Mbit/s流量攻击的应用,建议您购买华为云DDoS高防服务,提升防护能力。
1
选择Anti-DDoS流量清洗服务
2
查看公网IP
单击图片可查看原图
Step3 开启告警通知
步骤
① 选择“告警通知”页签,设置告警通知。
② 单击“应用”,开启告警通知。
说明
为Anti-DDoS开启告警通知以后,当弹性公网IP受到DDoS攻击时用户会收到提醒消息(短信或Email)。否则,无论DDoS攻击流量多大,用户都只能登录管理控制台自行查看,无法收到报警信息。
1
开启告警通知
单击图片可查看原图
Step4 配置Anti-DDoS防护策略
步骤
① 选择“公网IP”页签,在待配置Anti-DDoS防护策略的弹性公网IP地址所在行,单击“防护设置”。
② 在“防护设置”对话框中,配置相应的参数,配置完成后,单击“确定”。
说明
① 流量清洗阈值:请按照实际业务访问流量选择参数。建议选择与所购买带宽最接近的数值,但不超过购买带宽。
② CC防护:有Web业务且支持完整HTTP协议栈的客户端才能使用CC防护。因为CC防护采用“重定向”或“重定向+验证码”模式。如果客户端不支持,建议关闭CC防护。
1
进入防护设置页面
2
配置防护设置参数
单击图片可查看原图
Step5 查看监控报表
步骤
① 选择“公网IP”页签,在待查看监控报表的弹性公网IP地址所在行,单击“查看监控报表”。
② 在“监控报表”页面,可以查看该弹性公网IP报表的详细指标。
说明
① 可查看包括当前防护状态、当前防护配置参数、24小时流量情况、24小时异常事件等信息。
② 可查看24小时防护流量数据图,以5分钟一个数据点描绘的流量图。
③ 可查看近1天内攻击事件记录表:近1天内云服务器的DDoS事件记录,包括清洗事件和黑洞事件。
④ 单击下载按钮,可以将监控报表下载到本地,查看弹性公网IP报表的详细指标信息。
1
进入查看监控报表页面
2
查看监控报表
单击图片可查看原图
Step6 查看拦截报告
步骤
① 选择“拦截报告”页签,查看用户所有弹性公网IP地址的防护统计信息。
② 通过选择“周报日期”查看固定日期内的安全报告,查看时间范围为一周,支持查询前四周统计数据,包括清洗次数、清洗流量,以及弹性公网IP被攻击次数Top10和共拦截攻击次数。
说明
单击下载按钮,可以将拦截报表下载到本地,查看固定日期内的防护统计信息。
1
查看拦截报告
单击图片可查看原图
