如何设置流量清洗阈值 - DDoS 防护

当您的公网IP资产的业务流量超过正常流量基线时，DDoS防护会对攻击流量进行清洗，并尽可能保障您的业务可用。本文介绍了设置流量清洗阈值的方法。

背景信息

DDoS原生防护在清洗判定中采用了AI智能分析的方法。您可以根据正常业务流量基线，设置一个清洗阈值；DDoS原生防护能够基于阿里云的大数据能力，自学习您的业务流量基线，并结合算法识别异常攻击。

只有当AI智能分析检测到DDoS攻击且请求流量达到您设置的清洗阈值时，DDoS防护才会触发流量清洗，避免了使用固定阈值可能导致的误清洗（例如，正常业务上涨波动超出固定清洗阈值，引起误清洗）。

重要

自定义修改清洗阈值后，如果云产品规格降配，当降配后系统默认阈值低于自定义的清洗阈值时，会恢复系统默认清洗阈值。

登录流量安全产品控制台。
在左侧导航栏，单击资产中心。
在顶部菜单栏左上角处，选择资产所在地域。
单击需要操作的云产品页面，例如ECS。
说明
其他页签目前适用于原生防护的代播防护设置，不支持清洗设置。关于代播防护的更多信息，请参见开启云下IDC代播防护。
在IP资产列表中，单击目标IP，在IP详情面板，单击清洗设置。
在清洗设置面板，为当前目标实例设置清洗阈值并单击确定。
支持以下方式：
- 系统默认：DDoS原生防护服务根据云服务器的流量负载自动调整清洗阈值。
- 手动设置：选择流量和报文数量的清洗阈值。
  说明
  当DDoS检测到攻击时，如果流量或者报文数量其中之一达到阈值，就会触发流量清洗。
  清洗阈值手动设置建议：
  - 清洗阈值需要略高于实际访问值。阈值如果设置过高，起不到防御效果；如果设置过低，DDoS原生防护触发流量清洗可能会影响正常的访问。
  - 如果清洗影响了正常的请求，请适当调高清洗阈值。
  - 网站进行推广或促销活动时，建议您适当调高清洗阈值。

登录流量安全产品控制台。
在顶部菜单栏左上角处，选择实例所在资源组和地域。
- 原生防护1.0（包年包月）实例：请选择实例所在地域。
- 原生防护2.0（包年包月）实例、原生防护2.0（后付费）实例：请选择全球。
在左侧导航栏，选择网络安全 > DDoS原生防护 > 防护对象。
页面上方选择DDoS原生防护实例后，单击批量调整清洗阈值。
在清洗阈值页签中，选择资产IP，批量设置流量和报文的清洗阈值。
1. 流量清洗阈值：该阈值不能超过当前实例公网带宽的1.5倍，不能低于60Mbps。
2. 报文清洗阈值：该阈值不能超过当前实例公网规格pps的1.5倍，不能低于12000pps。
重要
- 高防EIP不支持批量修改清洗阈值，仅支持在资产中心页面，修改单个高防EIP的清洗阈值。
- 最多支持一次调整500个IP。
- 建议尽量选择相同云资产、相同清洗阈值资产进行批量阈值配置。
- 配置完成后会返回配置是否成功的结果，如有修改不成功的云资产和IP，请您根据配置结果提示继续操作。