更新时间:2024-07-01 GMT+08:00

设置防护策略

Anti-DDoS为华为云上的公网IP资源自动开启DDoS攻击防护,即Anti-DDoS对华为云上购买的EIP自动开启DDoS攻击防护。

Anti-DDoS防护策略支持以下两种设置方法:

  • 设置默认防护策略

    默认防护策略作为系统初始策略,对所有新购买的公网IP生效。策略默认的“流量清洗阈值”为120Mbps,支持修改。

  • 手动设置防护策略

    手动为公网IP设置特定的防护策略,支持批量操作和单个操作。手动设置了防护策略的公网IP将不再使用默认防护策略。

设置默认防护策略

  1. 登录管理控制台
  2. 在页面上方选择“区域”后,单击页面左上方的,选择安全与合规 > DDoS防护 AAD,进入“Anti-DDoS流量清洗”界面。
  3. 选择“公网IP”页签,单击“设置默认防护策略”
  4. 根据实际设置“流量清洗阈值”,如图1所示。

    图1 配置默认防护策略
    表1 参数说明

    参数

    说明

    流量清洗阈值

    Anti-DDoS检测到IP的入流量超过该阈值时,触发流量清洗。

    “默认防护”“120Mbps”“手动设置”支持更多档位。

    说明:
    • 当实际业务流量触发流量清洗阈值时,Anti-DDoS仅拦截攻击流量;当实际业务流量未触发流量清洗阈值时,无论是否为攻击流量,都不会进行拦截。
    • 请按照实际业务访问流量选择参数。建议选择与所购买带宽最接近的数值,但不超过购买带宽。

  5. 单击“确定”,完成默认防护策略的设置。

    默认防护策略设置完成后,新购买的公网IP均按照默认防护策略启动防护。

手动设置防护策略

  1. 登录管理控制台
  2. 在页面上方选择“区域”后,单击页面左上方的,选择安全与合规 > DDoS防护 AAD,进入“Anti-DDoS流量清洗”界面。
  3. “公网IP”页签,根据实际选择设置方法。

    • 为多个公网IP设置防护策略:勾选多个公网IP后,单击页面上方“防护设置”
      图2 批量设置防护策略
    • 为单个公网IP设置防护策略:在需要设置防护策略的公网IP所在行,单击“防护设置”
      图3 单个公网IP设置防护策略

  4. 根据实际设置“流量清洗阈值”

    图4 设置防护策略
    表2 参数说明

    参数

    说明

    流量清洗阈值

    Anti-DDoS检测到IP的入流量超过该阈值时,触发流量清洗。

    “默认防护”“120Mbps”“手动设置”支持更多档位。

    说明:
    • 当实际业务流量触发流量清洗阈值时,Anti-DDoS仅拦截攻击流量;当实际业务流量未触发流量清洗阈值时,无论是否为攻击流量,都不会进行拦截。
    • 请按照实际业务访问流量选择参数。建议选择与所购买带宽最接近的数值,但不超过购买带宽。

  5. 单击“确定”,完成设置。