更新时间:2024-03-06 GMT+08:00
设置防护策略
Anti-DDoS为华为云上的公网IP资源自动开启DDoS攻击防护,即Anti-DDoS对华为云上购买的EIP自动开启DDoS攻击防护。
Anti-DDoS防护策略支持以下两种设置方法:
- 设置默认防护策略
- 手动设置防护策略
设置默认防护策略
- 登录管理控制台。
- 在页面上方选择“区域”后,单击页面左上方的
,选择,进入“Anti-DDoS流量清洗”界面。 - 选择“公网IP”页签,单击“设置默认防护策略”。
- 根据实际设置“流量清洗阈值”,如图1所示。
表1 参数说明 参数
说明
流量清洗阈值
Anti-DDoS检测到IP的入流量超过该阈值时,触发流量清洗。
“流量清洗阈值”可按照实际业务流量进行设置,建议设置为与所购买带宽最接近的数值,但不超过购买带宽。
“默认防护”为“120Mbps”,“手动设置”支持更多档位。
说明:- 当实际业务流量触发流量清洗阈值时,Anti-DDoS仅拦截攻击流量;当实际业务流量未触发流量清洗阈值时,无论是否为攻击流量,都不会进行拦截。
- 请按照实际业务访问流量选择参数。建议选择与所购买带宽最接近的数值,但不超过购买带宽。
- 单击“确定”,完成默认防护策略的设置。
默认防护策略设置完成后,新购买的公网IP均按照默认防护策略启动防护。
手动设置防护策略
- 登录管理控制台。
- 在页面上方选择“区域”后,单击页面左上方的,选择,进入“Anti-DDoS流量清洗”界面。
- 在“公网IP”页签,根据实际选择设置方法。
- 为多个公网IP设置防护策略:勾选多个公网IP后,单击页面上方“防护设置”。
图2 批量设置防护策略
- 为单个公网IP设置防护策略:在需要设置防护策略的公网IP所在行,单击“防护设置”。
图3 单个公网IP设置防护策略
- 为多个公网IP设置防护策略:勾选多个公网IP后,单击页面上方“防护设置”。
- 根据实际设置“流量清洗阈值”,如图4所示。
表2 参数说明 参数
说明
流量清洗阈值
Anti-DDoS检测到IP的入流量超过该阈值时,触发流量清洗。
“流量清洗阈值”可按照实际业务流量进行设置,建议设置为与所购买带宽最接近的数值,但不超过购买带宽。
“默认防护”为“120Mbps”,“手动设置”支持更多档位。
说明:- 当实际业务流量触发流量清洗阈值时,Anti-DDoS仅拦截攻击流量;当实际业务流量未触发流量清洗阈值时,无论是否为攻击流量,都不会进行拦截。
- 请按照实际业务访问流量选择参数。建议选择与所购买带宽最接近的数值,但不超过购买带宽。
- 单击“确定”,完成设置。
父主题: DDoS原生基础防护操作指南
