设置基础防护策略拦截攻击流量

约束与限制

已有定制策略的用户无法直接修改流量清洗档位，需要提交工单联系华为技术支持修改。

开启基础防护

1. 登录AAD服务控制台。
2. 在左侧导航栏选择“DDoS原生高级防护 > 防护策略”，进入DDoS原生高级防护“防护策略”页面。
3. 在防护策略列表的左上方，单击“创建策略”。
4. 在弹出的“创建策略”对话框中，设置“策略名称”并选择所属实例后，单击“确定”。
   图1 创建策略
   

5. 在目标防护策略所在行的“操作”列中，单击“配置策略”。
6. 在“基础防护”配置框中，单击“设置”。
   图2 基础防护
   

7. 在弹出的“基础防护设置”对话框中，设置流量清洗档位和防御模式。
   图3 基础防护设置
   

   表1 参数说明

   参数	说明
   流量清洗档位	当IP遭受的DDoS攻击带宽超过配置的清洗档位时，触发DDoS原生高级防护对攻击流量进行清洗。 建议选择与已购买带宽最接近的数值，但不超过已购买带宽。 说明： 流量清洗阈值需要根据业务带宽进行选择，与具体防御策略无关。当流量清洗阈值远低于实际业务带宽时，可能引发误告警；当流量清洗阈值远高于实际业务带宽时，可能导致攻击漏防。因此建议选择与实际业务带宽最接近的数值，但不超过购买带宽。
   防御模式	流量达到设定的流量档位，将会触发流量清洗。 宽松：流量达到清洗档位的3倍后触发清洗，出现流量误清洗时建议使用该模式缓解对业务的影响。 正常：流量达到清洗档位的2倍后触发清洗，默认防御策略推荐该模式。 严格：流量达到清洗档位就触发流量清洗，出现攻击漏防时建议使用该模式加强防御。

8. 单击“确定”，完成基础防护策略配置。