DDoS高防為已接入防護的網站業務預設開啟AI智能防護功能,自學習業務流量基準,發現並阻斷新型CC攻擊。本文介紹了AI智能防護的使用方法。
什麼是AI智能防護
面對多種多樣的業務形態和頻繁變化的攻擊情境,DDoS高防在傳統防護手段的基礎上推陳出新,提供AI智能防護,基於阿里雲的巨量資料能力,能夠自學習網站業務流量基準,結合演算法分析攻擊異常,並自動下發精準存取控制規則,動態調整業務防護模型,協助您及時發現並阻斷惡意Web攻擊,例如惡意Bot、HTTP Flood攻擊。
支援的模式和等級
AI智能防護支援設定為以下模式和等級。網站業務接入DDoS高防後,預設開啟AI智能防護策略(模式為防護,等級為正常)。
模式
預警:檢測發現惡意請求時,僅記錄攻擊預警日誌,不會阻斷任何訪問請求,協助您瞭解AI智能防護的效果。 使用預警模式時,您可以結合全量日誌分析,查詢與AI智能防護有關的攻擊預警記錄,確認其攻擊防護能力。更多資訊,請參見查看攻擊預警日誌。
防護:檢測發現惡意請求時,直接下發能夠阻斷惡意請求的精確存取控制規則,攔截惡意請求。
說明一般情況下,建議您先使用預警模式,並通過全量日誌分析報表觀察攻擊日誌記錄。在完全確認AI智能防護的效果後,再開啟防護模式,使AI智能防護真實生效。
等級
防護等級
防護效果
應用情境
寬鬆
僅攔截已知的特定惡意攻擊,不會對正常請求造成誤攔截。
適合於比較大型的網站且自身處理效能比較強勁的使用者,適用於大促等特定情境。
正常(推薦)
一般情況下,不對請求進行任何處置。當檢測到流量對網站造成威脅時,對惡意攻擊進行智能防禦,對網站的正常業務影響極低。
適合請求量平穩且伺服器處理效能在處理正常流量的基礎上尚有冗餘的情境。
嚴格
對惡意攻擊進行嚴格的智能防禦,可能存在部分誤攔截的現象。
適合網站效能較差或防護效果不佳的情境。
前提條件
已將網站業務接入DDoS高防。具體操作,請參見添加網站配置。
調整AI智能防護的模式或等級
當業務存在特殊情境時,建議調整AI智能防護策略,以確保AI策略得到充分學習,防止誤攔截。
情境:網站接入DDoS高防前,來源站點配置了常規限速策略或頻繁出現大量用戶端同時重連,業務正常情況下返回大量4XX或5XX狀態代碼。
處理建議:
在網站業務DDoS防護頁簽,單擊AI智能防護模組下的設定。
在AI智能防護對話方塊,將模式調整為預警。
等待3天后,再將模式修改為防護。
如果業務網站即將進行大促或壓測,來源站點返回大量4XX或5XX狀態代碼。建議您使用定製情境策略,具體請參見定製情境策略。
查看AI智能防護規則
開啟AI智能防護後,DDoS高防在檢測到惡意攻擊行為時,會自動產生精準存取控制規則,規則的名稱均以smartcc_開頭且規則存在有效期間。與自訂的精確存取控制規則不同,AI智能防護規則具有以下特性:
規則動作可能是預警:在預警模式下,AI智能防護自動產生的精準防護規則的動作均是預警(只記錄攻擊日誌,不進行攔截)。
具有時效性:AI智能防護下發的規則存在有效期間,超過有效期間,防護規則自動失效並清除。
不支援手動刪除:您無法手動刪除,但如果您關閉AI智能防護,則所有AI智能防護規則立即清空。
登入DDoS高防控制台。
在頂部功能表列左上方處,選擇地區。
DDoS高防(中國內地):選擇中國內地地區。
DDoS高防(非中國內地):選擇非中國內地地區。
在左側導覽列,選擇。
在通用防護策略頁面,單擊網站業務DDoS防護頁簽,在左側網域名稱列表中選擇目標網域名稱。
在CC安全防護地區,單擊設定,查看名稱以
smartcc_開頭的規則。
查看攻擊預警日誌
網站業務開啟AI智能防護後,當DDoS高防檢測到惡意攻擊行為且命中AI智能防護的防護規則時,DDoS高防的全量日誌分析功能將記錄相應的攻擊日誌。您可以在全量日誌分析中查詢與AI智能防護的防護規則關聯的攻擊預警日誌,瞭解AI智能防護的防護效果。
在執行查詢操作前,請確認您已為網站網域名稱開啟全量日誌分析功能。更多資訊,請參見快速使用全量日誌分析。
登入DDoS高防控制台,在頁面,選擇網域名稱並輸入以下查詢語句,查看與AI智能防護相關的攻擊預警日誌。
請將aliyundoc.com替換為您實際的網站網域名稱。
matched_host:"aliyundoc.com" and cc_action:alarm