DDoS基礎防護

基礎版、標準版、高級版的套餐默認提供DDoS基礎防護（即平臺級防護），DDoS基礎防護可防護不高于10Gbps的DDoS攻擊但不承諾具體數值，攻擊發生時ESA將在邊緣節點盡力防御，如果攻擊持續增大可能會影響加速質量。

如果您的站點有較大的DDoS攻擊風險或希望得到穩定的保障，請聯系我們升級至企業版。

Tbps級全力防護

企業版可加購最高Tbps級全力防護。大流量DDoS攻擊發生時，所有邊緣安全加速節點都可以實時抵御DDoS攻擊，ESA邊緣原生安全的防護架構可以最大限度在DDoS防護時仍保持加速性能。

企業版可抵御Tbps級別攻擊，且支持同時防護四層代理業務。

當DDoS攻擊進一步擴大超過部分邊緣安全加速節點的防護上限時，請求將收斂至大型邊緣安全加速節點確保防護效果。

HTTP DDoS攻擊防護（即CC攻擊防護）

發生CC攻擊（7層攻擊）時，短時間內可能有部分攻擊透傳至您的源站與您的源站服務建連進而消耗您的源站資源，從而影響您的正常用戶的訪問。HTTP DDoS攻擊防護是阿里云DDoS防護引擎基于海量歷史攻防經驗沉淀的通用防護規則，這些通用的防護規則可以減少攻擊發生瞬間透傳到您源站的CC攻擊。企業版Tbps級全力防護默認開啟防護等級為中等的HTTP DDoS攻擊防護，您可以根據不同時期的攻擊風險調整嚴格等級以加強防護或減少誤攔截。

配置流程

1. 登錄ESA控制臺。

2. 在左側導航欄，單擊站點管理。

3. 在站點管理頁面，單擊目標站點名稱，或對應站點操作列的詳情。

4. 在站點詳情頁，選擇安全防護>DDoS。

5. 在防護配置頁簽，在HTTP DDoS攻擊防護，單擊配置。

   • HTTP DDoS攻擊防護：默認開啟正常等級的HTTP DDoS攻擊防護，您可以根據不同時期的攻擊風險調整嚴格等級以加強防護或減少誤攔截。

6. 單擊確定。

深度學習和防護（即CC智能防護）

HTTP DDoS攻擊防護是通用的防護規則，可在攻擊發生的短時間內立即生效并減少攻擊發生瞬間透傳源站的攻擊請求數量，但通用的規則通常無法持續應對不斷變化特征的CC攻擊或防護效果不佳。此時深度學習和防護可進一步增強防護。深度學習和防護將在攻擊發生后持續學習攻擊特征并智能生成動態的防護策略進行攔截（整個過程可能耗時數分鐘），智能防護的策略可提供更好的防護效果，但仍可能存在一些誤傷，您可以根據攻擊時業務反饋情況調節深度學習和防護的等級。

配置流程

1. 登錄ESA控制臺。

2. 在左側導航欄，單擊站點管理。

3. 在站點管理頁面，單擊目標站點名稱，或對應站點操作列的詳情。

4. 在站點詳情頁，選擇安全防護>DDoS。

5. 在防護配置頁簽，在深度學習和防護區域，單擊配置。

   • 深度學習和防護：默認開啟正常等級的HTTP DDoS智能防護，建議在遭受較強烈攻擊時調整為嚴格，如果出現誤攔截，可將等級置為非常寬松。

6. 單擊確定。