Anti-DDoS流量清洗概述

EIP加入DDoS原生基础防护（Anti-DDoS流量清洗）进行防护的流程如图1所示。

图1 Anti-DDoS使用流程

表1 流程说明
序号	流程	说明
1	开启防护	Anti-DDoS流量清洗为免费服务，购买EIP时自动开启防护。
2	通过IAM授予使用Anti-DDoS的权限	通过统一身份认证服务（Identity and Access Management，简称IAM）为用户授予精细的Anti-DDoS服务权限。
3	设置EIP防护策略	为防护的EIP设置流量清洗阈值，当实际业务流量触发流量清洗阈值时，Anti-DDoS将对流量进行清洗，缓解DDoS攻击。
4	常用安全操作	设置告警通知实现DDoS攻击预警：为Anti-DDoS开启告警通知后，当公网IP受到DDoS攻击时用户会收到提醒消息。开启DDoS事件告警通知：通过云监控服务，对防护的EIP启用事件监控，当出现清洗、封堵、解封等事件时进行告警。开启日志记录：通过LTS记录的Anti-DDoS日志数据，快速高效地进行实时决策分析、设备运维管理以及业务趋势分析。查看EIP监控报表：查看指定公网IP的监控详情，包括防护状态、防护参数、24小时的流量情况和异常事件等。查看拦截报告：查看用户所有公网IP地址的防护统计信息，包括清洗次数、清洗流量，以及公网IP被攻击次数Top10等。查询审计日志：通过云审计服务查看Anti-DDoS的历史操作记录。

DDoS原生基础防护暂不支持GEIP、GA类型的公网IP的攻击告警通知和防护策略定制。

提交成功！非常感谢您的反馈，我们会继续努力做到更好！您可在我的云声建议查看反馈及问题处理状态。

系统繁忙，请稍后重试

如您有其它疑问，您也可以通过华为云社区问答频道来与我们联系探讨