更新时间:2024-12-24 GMT+08:00

DDoS原生高级防护概述

EIP接入DDoS原生高级防护进行防护的流程如所示。

图1 接入流程
表1 流程说明

序号

流程

说明

1

通过IAM授予使用DDoS原生高级防护的权限

通过统一身份认证服务(Identity and Access Management,简称IAM)为用户授予精细的DDoS原生高级防护服务权限。

2

购买实例

根据业务需求购买DDoS原生高级防护实例。

3

添加防护策略

DDoS原生高级防护提供了丰富全面的防护规则,您可以根据业务需求配置相应的防护策略。

4

添加防护对象

将需要防护的EIP添加到DDoS原生高级防护实例。

5

常用安全操作

  • 开启DDoS攻击告警通知:开启告警通知后,当EIP遭受DDoS攻击时,您可以第一时间接收告警通知。
  • 开启日志记录:通过LTS记录的日志数据,快速高效地进行实时决策分析、设备运维管理以及业务趋势分析。
  • 查看数据报表:可查看指定时间范围内的访问与攻击统计次数等信息。
  • 实例管理:开通续费、升级规格、配置标签等常用实例管理操作。
  • 防护对象管理:查看防护对象信息、移除防护对象等。
  • 查看监控指标:通过云监控服务,对防护的EIP启用事件和指标监控。
  • 查询审计日志:通过云审计服务查看DDoS原生高级防护的历史操作记录。