设置默认防护策略
您可以通过在“设置默认防护策略”窗口中,勾选“手动设置”,设置默认防护策略,新购买的公网IP均会按照已设置的默认防护策略开启DDoS攻击防护。
如果需要关闭设置的默认防护策略,您可以在“设置默认防护策略”窗口中将“防护设置”勾选为“默认防护”,关闭手动设置的默认防护策略。
如果在购买弹性公网IP前,您没有设置“默认防护策略”,那么新购买的弹性公网IP,自动开启Anti-DDoS的“默认防护”模式的DDoS攻击防护。“默认防护”模式的“流量清洗阈值”为“120Mbps”,“CC防护”为“关闭”状态。
前提条件
已获取管理控制台的登录帐号与密码。
手动设置默认防护策略
- 登录管理控制台。
- 单击管理控制台左上角的
,选择区域或项目。 - 单击页面左上方的
,选择,进入Anti-DDoS服务管理界面。 - 选择“公网IP”页签,单击“设置默认防护策略”,如图1所示。
- 在弹出的设置默认防护策略窗口中,勾选“手动设置”,如图2所示。
- 配置“流量清洗阈值”和“CC防护”。
表1 参数说明 参数
说明
流量清洗阈值
Anti-DDoS检测到IP的入流量超过该阈值时,触发流量清洗。
“流量清洗阈值”可按照实际业务流量进行设置,建议设置为与所购买带宽最接近的数值,但不超过购买带宽。
说明:当实际业务流量触发流量清洗阈值时,Anti-DDoS仅拦截攻击流量;当实际业务流量未触发流量清洗阈值时,无论是否为攻击流量,都不会进行拦截。
请按照实际业务访问流量选择参数。建议选择与所购买带宽最接近的数值,但不超过购买带宽。
CC防护
- 关闭:关闭CC防护。
- 开启:开启CC防护。
说明:
有Web业务且支持完整HTTP协议栈的客户端才能使用CC防护。因为CC防护采用“重定向”或“重定向+验证码”模式。如果客户端不支持,建议关闭CC防护。
HTTP请求速率
仅当“CC防护”为“开启”时,需要设置此参数。
该参数用于防御对网站的大量恶意请求,当网站HTTP请求速率达到所设参数时触发CC防护。一般情况下,如果防护弹性IP地址,建议该参数值不大于5000,如果防护弹性负载均衡,则可以选择较大的值。
建议设置为所部署业务平均每秒能处理的HTTP请求个数。Anti-DDoS检测到的总请求数量超过设置的“HTTP请求速率”时,会自动开启流量清洗。参数值过大会导致CC防护不能及时触发。
- 单击“OK”,完成默认防护策略的设置。
默认防护策略设置完成后,新购买的公网IP均按照默认防护策略启动防护。若需要调整防护策略,请参见配置Anti-DDoS防护策略。
关闭手动设置的默认防护策略
若新购买的公网IP不需要按照手动设置的默认防护策略开启防护,您可以关闭手动设置的默认防护策略。关闭后,新购买的弹性公网IP,自动开启Anti-DDoS的“默认防护”模式的DDoS攻击防护。
