产品功能
本页面介绍了DDoS高防支持的主要功能。关于各功能支持的地域(Region)信息,可通过控制台查询详情。
黑白名单
通过配置IP黑名单和白名单来实现对访问DDoS高防的源IP封禁或者放行,以拦截或放行指定IP的访问请求。有关更多信息请参阅通过黑白名单拦截/放行指定IP的流量。
区域封禁
DDoS高防支持封禁指定区域的流量,策略生效后,来自该区域的访问流量将被丢弃。有关更多信息请参阅封禁指定区域的流量。
协议封禁
针对访问DDoS高防的流量,按照协议类型一键封禁。如果没有UDP业务,建议封禁UDP协议。开启UDP协议封禁后,当访问流量超过2Mbps,将对UDP协议的访问流量进行限速。有关更多信息请参阅封禁指定协议的流量。
频率控制
通过设置频率控制策略,限制单个IP/Cookie/Referer访问者对防护网站上源端的访问频率,同时支持策略限速、域名限速和URL限速,精准识别CC攻击以及有效缓解CC攻击。有关更多信息请参阅通过频率控制策略缓解CC攻击。
智能CC
开启智能CC防护后,DDoS高防中的压力学习模型会根据源站返回的HTTP状态码和时延等来实时地感知源站的压力,从而识别源站是否被CC攻击了,DDoS高防再根据异常检测模型实时地检测源站在HTTP协议上的特征的异常行为,然后基于这些异常特征,使用AI算法生成精准防护规则和CC防护规则,来防御CC攻击。有关更多信息请参阅通过智能CC策略防御CC攻击。
告警通知
开启DDoS高防告警通知后,当IP遭受DDoS攻击或产生弹性计费时,您将接收到告警通知信息(接收消息方式由您设置)。有关更多信息请参阅开启DDoS攻击告警通知。
攻击日志
启用DDoS高防功能后,您可以将攻击日志记录到云日志服务(Log Tank Service,简称LTS)中,通过LTS记录的AAD日志数据,快速高效地进行实时决策分析、设备运维管理以及业务趋势分析。有关更多信息请参阅开启日志记录。
数据报表
业务接入DDoS高防后,您可以通过查看DDoS攻击防护数据报表和CC攻击防护数据报表,了解当前业务的网络安全状态。有关更多信息请参阅查看数据报表。
事件监控
通过云监控服务,对DDoS高防启用事件监控,当出现黑洞、调度、攻击等事件时进行告警,方便您及时了解DDoS高防的防护情况。有关更多信息请参阅设置事件告警通知。
审计日志
开启了云审计服务后,系统开始记录DDoS防护资源的操作。云审计服务管理控制台保存最近7天的操作记录。有关更多信息请参阅查看云审计日志。
