文档首页/ Anti-DDoS流量清洗 Anti-DDoS/ 用户指南/ 设置默认防护策略
更新时间:2022-02-22 GMT+08:00
查看PDF

设置默认防护策略

您可以通过在“设置默认防护策略”窗口中,勾选“手动设置”,设置默认防护策略,新购买的公网IP均会按照已设置的默认防护策略开启DDoS攻击防护。

如果需要关闭设置的默认防护策略,您可以在“设置默认防护策略”窗口中将“防护设置”勾选为“默认防护”,关闭手动设置的默认防护策略。

如果在购买弹性公网IP前,您没有设置“默认防护策略”,那么新购买的弹性公网IP,自动开启Anti-DDoS的“默认防护”模式的DDoS攻击防护。“默认防护”模式的“流量清洗阈值”“120Mbps”“CC防护”“关闭”状态。

前提条件

已获取管理控制台的登录帐号与密码。

手动设置默认防护策略

  1. 登录管理控制台。
  2. 单击管理控制台左上角的,选择区域或项目。
  3. 单击页面左上方的,选择安全与合规 > Anti-DDoS流量清洗,进入Anti-DDoS服务管理界面。
  4. 选择“公网IP”页签,单击“设置默认防护策略”,如图1所示。

    图1 设置默认防护策略

  5. 在弹出的设置默认防护策略窗口中,勾选“手动设置”,如图2所示。

    图2 配置默认防护策略

  6. 配置“流量清洗阈值”“CC防护”

    表1 参数说明

    参数

    说明

    流量清洗阈值

    Anti-DDoS检测到IP的入流量超过该阈值时,触发流量清洗。

    “流量清洗阈值”可按照实际业务流量进行设置,建议设置为与所购买带宽最接近的数值,但不超过购买带宽。

    说明:

    当实际业务流量触发流量清洗阈值时,Anti-DDoS仅拦截攻击流量;当实际业务流量未触发流量清洗阈值时,无论是否为攻击流量,都不会进行拦截。

    请按照实际业务访问流量选择参数。建议选择与所购买带宽最接近的数值,但不超过购买带宽。

    CC防护
    • 关闭:关闭CC防护。
    • 开启:开启CC防护。
      说明:

      有Web业务且支持完整HTTP协议栈的客户端才能使用CC防护。因为CC防护采用“重定向”或“重定向+验证码”模式。如果客户端不支持,建议关闭CC防护。

    HTTP请求速率

    仅当“CC防护”“开启”时,需要设置此参数。

    该参数用于防御对网站的大量恶意请求,当网站HTTP请求速率达到所设参数时触发CC防护。一般情况下,如果防护弹性IP地址,建议该参数值不大于5000,如果防护弹性负载均衡,则可以选择较大的值。

    建议设置为所部署业务平均每秒能处理的HTTP请求个数。Anti-DDoS检测到的总请求数量超过设置的“HTTP请求速率”时,会自动开启流量清洗。参数值过大会导致CC防护不能及时触发。

  7. 单击“OK”,完成默认防护策略的设置。

    默认防护策略设置完成后,新购买的公网IP均按照默认防护策略启动防护。若需要调整防护策略,请参见配置Anti-DDoS防护策略

关闭手动设置的默认防护策略

若新购买的公网IP不需要按照手动设置的默认防护策略开启防护,您可以关闭手动设置的默认防护策略。关闭后,新购买的弹性公网IP,自动开启Anti-DDoS的“默认防护”模式的DDoS攻击防护。

  1. 单击页面左上方的,选择安全与合规 > Anti-DDoS流量清洗,进入Anti-DDoS服务管理界面。
  2. 选择“公网IP”页签,单击“设置默认防护策略”,如图3所示。

    图3 设置默认防护策略

  3. 在弹出的设置默认防护策略窗口中,勾选“手动设置”,关闭手动设置的默认防护策略,如图4所示。

    “防护设置”勾选为“默认防护”时,“流量清洗阈值”默认为“120Mbps”“CC防护”“关闭”状态。
    图4 关闭手动设置的默认防护策略

  4. 单击“确定”,关闭手动设置的默认防护策略。

    关闭手动设置的默认防护策略后,新购买的公网IP按照“默认防护”开启DDoS攻击防护。