产品功能
本页面介绍了DDoS原生高级防护支持的主要功能。关于各功能支持的地域(Region)信息,可通过控制台查询详情。
流量清洗
业务接入DDoS原生高级防护后,您可以为防护对象设置基础防护策略。当IP遭受的DDoS攻击带宽超过配置的清洗档位时,触发DDoS原生高级防护对攻击流量进行清洗,保障您的业务可用。有关更多信息请参阅设置基础防护策略拦截攻击流量。
黑白名单
通过配置IP黑名单或IP白名单来封禁或者放行访问DDoS防护的源IP,从而限制访问您业务资源的用户。有关更多信息请参阅通过黑白名单拦截/放行指定IP的流量。
端口封禁
当某个目的端口不需要被访问时,为降低DDoS攻击风险,您可以通过端口封禁策略,阻止流量对该端口的访问。有关更多信息请参阅封禁指定端口的流量。
协议封禁
开启协议封禁后,系统将根据协议类型对访问DDoS防护对象的流量进行限速,支持UDP/TCP/ICMP等协议。有关更多信息请参阅限制指定协议的流量。
指纹过滤
您可以通过配置指纹过滤防护规则,对数据包中指定位置的内容进行特征匹配。特征匹配后的流量,可以进行动作设置,比如丢弃、通过、限速等。有关更多信息请参阅通过指纹特征设置流量处理策略。
高级防护
如果同一个源站IP短时间内频繁发起大量异常连接状态的报文时,您可以通过配置高级防护策略,将该源站IP纳入黑名单中进行封禁惩罚,等封禁结束后可恢复访问。有关更多信息请参阅通过高级防护策略限制异常连接。
区域封禁
DDoS原生高级防护支持封禁海外流量策略配置,策略生效后,来自海外的访问流量将被丢弃。有关更多信息请参阅封禁指定区域的流量。
攻击过滤
DDoS原生高级防护为用户提供了常用的UDP反射及其他常用过滤规则,当用户需要开启流量限速规则时,可以通过此处一键式开启常用的限速规则。有关更多信息请参阅通过一键式限速规则过滤攻击。
告警通知
开启告警通知后,当IP遭受DDoS攻击时,您将接收到告警通知信息(接收消息方式由您设置)。有关更多信息请参阅开启DDoS攻击告警通知。
攻击日志
启用DDoS原生高级防护功能后,您可以将攻击日志记录到云日志服务(Log Tank Service,简称LTS)中,通过LTS记录的日志数据,快速高效地进行实时决策分析、设备运维管理以及业务趋势分析。有关更多信息请参阅开启日志记录。
数据报表
DDoS原生高级防护支持从实例和防护对象两个维度查看数据报表,您可以通过查看流量统计、攻击趋势和安全事件,了解当前网络安全状态。有关更多信息请参阅查看数据报表。
事件监控
通过云监控服务,对防护的弹性公网IP启用事件监控,当出现清洗、封堵、解封等事件时进行告警,方便您及时了解DDoS原生高级防护的防护情况。有关更多信息请参阅设置事件告警通知。
审计日志
开启了云审计服务后,系统开始记录DDoS防护资源的操作,您可以通过云审计服务查看历史操作记录。有关更多信息请参阅查看云审计日志。
自助解封
服务器(云主机)流量超出基础防御阈值时,华为云将屏蔽服务器(云主机)的外网访问。对进入封堵状态的防护IP,您可以使用自助解封功能提前解封黑洞,快速恢复业务。有关更多信息请参阅如何解除黑洞。
