Anti-DDoS流量清洗概述

EIP加入DDoS原生基础防护（Anti-DDoS流量清洗）的进行防护的流程如图1所示。

图1 Anti-DDoS使用流程

表1 流程说明
序号	流程	说明
1	开启防护	Anti-DDoS流量清洗为免费服务，购买EIP时自动开启防护。
2	通过IAM授予使用Anti-DDoS的权限	通过统一身份认证服务（Identity and Access Management，简称IAM）为用户授予精细的Anti-DDoS服务权限。
3	设置EIP防护策略	为防护的EIP设置流量清洗阈值，当实际业务流量触发流量清洗阈值时，Anti-DDoS将对流量进行清洗，缓解DDoS攻击。
4	常用安全操作	设置告警通知实现DDoS攻击预警：为Anti-DDoS开启告警通知后，当公网IP受到DDoS攻击时用户会收到提醒消息。开启DDoS事件告警通知：通过云监控服务，对防护的EIP启用事件监控，当出现清洗、封堵、解封等事件时进行告警。开启日志记录：通过LTS记录的Anti-DDoS日志数据，快速高效地进行实时决策分析、设备运维管理以及业务趋势分析。为EIP添加标签：可以使用标签对云资源进行分类，方便管理。查看EIP监控报表：查看指定公网IP的监控详情，包括、防护状态、防护参数、24小时的流量情况和异常事件等。查看拦截报告：查看用户所有公网IP地址的防护统计信息，包括清洗次数、清洗流量，以及公网IP被攻击次数Top10等。查询审计日志：通过云审计服务查看历史Anti-DDoS的操作记录。