全部产品
Search
文档中心

DDoS 防护:设置DDoS全局防护策略

更新时间:Feb 22, 2024

DDoS全局防护策略即阿里云DDoS防护引擎基于海量历史攻防经验,结合实时攻防态势沉淀的通用防护规则,设置后可以减少攻击发生瞬间出现攻击透过的危害。本文介绍了DDoS全局防护策略的设置方法。

功能介绍

DDoS全局防护策略支持为每个接入防护的域名单独开启或关闭,并提供宽松正常严格三种防护模式。

模式

防护效果

应用场景

宽松

只拦截已知的特定恶意攻击,不会对正常请求造成误拦截。

适合网站规模较大且自身处理性能较强劲的业务防护场景。

正常(推荐)

拦截在历史正常业务流量中不存在,但在全网恶意攻击中出现概率高的已知恶意攻击,对网站正常业务影响低。

适合请求量平稳、业务属性及用户来源不会有大幅变化的业务防护场景。

严格

对恶意攻击进行严格防御,可能存在部分误拦截。

适合网站自身处理性能较差的业务防护场景。

注意事项

  • 2021年11月24日(含)后接入DDoS高防的域名:默认开启了DDoS全局防护策略(正常模式)。

  • 2021年11月24日前接入DDoS高防的域名:DDoS全局防护策略默认关闭,建议您手动为域名开启该功能。

防护模式调整建议

  • 需要加强流量清洗力度时(例如,已有策略防护效果不佳的情形),推荐使用严格模式。

    重要

    使用严格模式前,建议您先联系阿里云技术支持进行咨询,避免策略调整对业务造成误伤。

  • 需要降低流量清洗力度时(例如,业务大促期间),推荐使用宽松模式。

前提条件

已将网站业务接入DDoS高防。具体操作,请参见添加网站配置

操作步骤

  1. 登录DDoS高防控制台

  2. 在顶部菜单栏左上角处,选择地域。

    • DDoS高防(中国内地):选择中国内地地域。

    • DDoS高防(非中国内地):选择非中国内地地域。

  3. 在左侧导航栏,选择防护设置 > 通用防护策略

  4. 单击网站业务DDoS防护页签,并从左侧域名列表中选择要设置的域名。

  5. 定位到DDoS全局防护策略区域,修改状态和防护模式。

    • 状态:开启或关闭DDoS全局防护策略功能。建议保持开启状态。

    • 防护模式:支持宽松正常严格三种模式。