文档首页> > 用户指南> 配置Anti-DDoS防护策略

配置Anti-DDoS防护策略

分享
更新时间: 2019/06/21 15:56

操作场景

开启Anti-DDoS防护后,用户在使用过程中可以根据实际情况调整Anti-DDoS防护策略。

前提条件

  • 已获取管理控制台的登录帐号与密码。

操作步骤

  1. 登录管理控制台。
  2. 单击管理控制台左上角的,选择区域和项目。
  3. 选择安全 > Anti-DDoS流量清洗,进入Anti-DDoS服务管理界面。
  4. 选择“弹性公网IP”页签,在待配置Anti-DDoS防护策略的弹性公网IP地址所在行,单击“防护设置”

  5. “防护设置”对话框中,修改相应的参数,如图1所示,参数说明如表1所示。

    图1 设置

    表1 参数说明

    参数

    说明

    流量清洗阈值

    Anti-DDoS检测到的总流量,包括TCP流量和UDP流量。

    请按照实际业务访问流量选择参数。建议选择与所购买带宽最接近的数值,但不超过购买带宽。

    该参数取值并不是触发流量清洗的阈值,根据不同攻击类型,Anti-DDoS内置了不同的阈值。

    当实际业务流量触发流量清洗时,Anti-DDoS仅拦截攻击流量;当实际业务流量未触发流量清洗时,无论是否为攻击流量,都不会进行拦截。

    CC防护

    • 关闭:关闭CC防护。
    • 开启:开启CC防护。
      说明:

      只有支持完整HTTP协议栈的客户端才能使用CC防护。因为CC防护采用“重定向”或“重定向+验证码”模式。如果客户端不支持,建议关闭CC防护。

    • HTTP请求速率:

      开启CC防护时该参数才能生效。

      建议选择所部署业务平均每秒能处理的HTTP请求个数。Anti-DDoS检测到的总请求数量超过此阈值后,会自动开启流量清洗。参数值过大会导致CC防护不能及时触发。

      • 实际HTTP请求速率低于设置的数值时,用户所部署的业务能够处理所有的HTTP请求,不需要Anti-DDoS的参与。
      • 实际HTTP请求速率等于或高于设置的数值时,Anti-DDoS会触发CC防护,对每个请求进行分析检查,会影响正常请求的响应速度。

  6. 单击“确定”,保存配置。
如果您喜欢这篇文档,您还可以:

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区