DDoS高防執行個體預設啟用智能防護功能,通過演算法自主學習接入業務的歷史流量,自適應調整四層流量清洗策略,提供符合業務情境的防禦效果。業務接入DDoS高防後,將直接獲得正常等級的智能防護能力,無需您手動設定。若正常等級的防禦效果不夠理想,您可以根據實際需求選擇更寬鬆或嚴格的智能防護等級。
前提條件
已購買DDoS高防(中國內地)執行個體或DDoS高防(非中國內地)執行個體。具體操作,請參見購買DDoS高防執行個體。
背景資訊
針對網路四層DDoS攻擊,DDoS高防智能防護結合歷史業務流量和阿里雲攻防安全專家的經驗,提供寬鬆、正常、嚴格三種智能防護等級供您選擇。 預設情況下,您所購買的DDoS高防執行個體自動開啟四層AI智能防護,並選用正常防護等級。您可以根據實際情況自由調整智能防護等級。
由於智能防護功能通過演算法學習您的歷史業務流量,因此業務初次接入DDoS高防進行防護時,系統需要三天左右時間完成對您業務流量的學習和訓練,從而達到符合業務情境的防禦效果。
對於帶有明顯攻擊特徵的惡意IP,智能防護演算法將根據需要自動將其添加到針對DDoS高防執行個體的流量黑名單中,在一定時間內丟棄其全部訪問請求。您可以隨時查看或刪除黑名單中的IP,也可以在黑名單中手動添加其他惡意IP進行防禦。同時,您還可以將特定的IP添加至流量白名單,系統將直接允許存取來自這些IP的業務訪問流量。更多資訊,請參見設定黑白名單(針對高防執行個體IP)。
操作步驟
登入DDoS高防控制台。
在頂部功能表列左上方處,選擇地區。
DDoS高防(中國內地):選擇中國內地地區。
DDoS高防(非中國內地):選擇非中國內地地區。
在左側導覽列,選擇。
在通用防護策略頁面,單擊非網站業務DDoS防護頁簽,並在頁面上方選擇要設定的DDoS高防執行個體。
定位到AI智能防護地區,單擊設定。
在AI智能防護對話方塊,根據攻擊情況選擇要應用的防護等級,並單擊確定。
不同防護等級的說明如下:
寬鬆:對來內建有明顯攻擊特徵的惡意IP的流量進行自動清洗。該等級可能無法攔截所有四層流量攻擊,但誤殺率低。
正常:對來內建有明顯攻擊特徵的惡意IP和疑似惡意IP的流量進行自動清洗。該等級預設啟用,能夠充分平衡防護效果和誤殺率,建議您在一般情況下選擇該等級。
嚴格:對當前正在發生的攻擊行為進行嚴格地防禦,但可能存在一定誤殺。
成功修改智能防護等級後,目標DDoS高防執行個體將按照調整後的防護等級工作。