本文中含有需要您注意的重要提示信息,忽略該信息可能對您的業務造成影響,請務必仔細閱讀。
購買DDoS原生防護實例后,您需要將公網IP資產添加為防護對象,DDoS原生防護才會使用默認防護模板為其提供DDoS防護能力。防護對象遭受跨境DDoS攻擊后,如果不涉及跨境業務,可以及時開啟近源壓制,快速屏蔽跨境流量。本文介紹如何添加防護對象,以及如何為防護對象開啟近源壓制。
添加防護對象
如果您是第一次使用DDoS原生防護實例,添加防護對象時請根據頁面提示完成云產品授權,授權DDoS原生防護實例訪問您的其他云產品。
場景一:購買了原生防護1.0(包年包月)實例
僅包含企業版實例,用于防護標準型云產品。
登錄流量安全產品控制臺。
在頂部菜單欄左上角處,選擇實例所在資源組和地域。
在左側導航欄,選擇。
在防護對象頁面,選擇目標實例,單擊添加防護對象。
在添加防護對象對話框,選擇從資產中添加或手工添加,然后單擊確認。
從資產中添加:選擇當前阿里云賬號下的公網IP資產。
手工添加:手動輸入當前阿里云賬號下的公網IP資產。
場景二:購買了原生防護2.0(包年包月)實例
包含企業版實例、中小企業普惠版實例,用于防護標準型云產品。
登錄流量安全產品控制臺。
在頂部菜單欄左上角處,選擇實例所在資源組,地域選擇全球。
在左側導航欄,選擇。
在防護對象頁面,選擇目標實例,單擊添加防護對象。
在添加防護對象對話框,選擇從資產中添加或手工添加,然后單擊確認。
從資產中添加:選擇當前阿里云賬號下的公網IP資產。
手工添加:手動輸入當前阿里云賬號下的公網IP資產。
場景三:購買了原生防護2.0(后付費)實例
(后付費)實例支持防護標準型云產品、DDoS防護(增強版)EIP。
標準型云產品:請您按照如下操作手動添加到防護對象中。
DDoS防護(增強版)EIP:購買成功后會自動添加到防護對象中,無需手動添加。您可以在防護對象頁面的DDoS防護(增強版)EIP頁簽查看到購買的DDoS防護(增強版)EIP。
登錄流量安全產品控制臺。
在頂部菜單欄左上角處,選擇實例所在資源組,地域選擇全球。
在左側導航欄,選擇。
在防護對象頁面,選擇目標實例,單擊添加防護對象。
在添加防護對象對話框,選擇從資產中添加或手工添加,然后單擊確認。
從資產中添加:選擇當前阿里云賬號下的公網IP資產。
手工添加:手動輸入當前阿里云賬號下的公網IP資產。
場景四:開通多賬號統一管理后,添加成員賬號的資產
如果當前阿里云賬號開通了多賬號管理功能且為管理賬號,可以將成員賬號的公網IP資產添加為防護對象。詳細內容,請參見多賬號統一管理。
僅DDoS原生防護2.0(包年包月)企業版實例、DDoS原生防護2.0(后付費)實例支持開通多賬號統一管理功能。
標準型云產品:請您按照如下操作手動添加到防護對象中。
DDoS防護(增強版)EIP:開通了多賬號管理功能后,成員賬號新購買的DDoS防護(增強版)EIP,會自動添加到防護對象中,無需手動添加。您可以在防護對象頁面的DDoS防護(增強版)EIP頁簽查看到購買的DDoS防護(增強版)EIP。
登錄流量安全產品控制臺。
在頂部菜單欄左上角處,選擇實例所在資源組,地域選擇全球。
在左側導航欄,選擇。
在防護對象頁面,選擇目標實例,單擊添加防護對象。
在添加防護對象對話框,選擇成員賬號資產添加,然后單擊確認。
為防護對象開啟近源壓制
近源壓制策略有一定的時效性以及每月10次的額度限制,建議您在遭受DDoS攻擊時配置。
近源壓制即在指定的封禁時間內直接丟棄所有跨境業務流量,適用于業務本身不存在跨境流量的場景。近源壓制一般通過運營商骨干網核心路由器,在靠近攻擊源的位置丟棄特定區域的流量。
如果公網IP資產的地域是中國內地:開啟近源壓制將封禁所有來自非中國內地(含海外地域、中國香港、中國澳門、中國臺灣)的流量。
如果公網IP資產的地域是非中國內地(含海外地域、中國香港、中國澳門、中國臺灣):開啟近源壓制將封禁所有來自中國內地的流量。
遭受攻擊時,您可以登錄流量安全產品控制臺,在攻擊分析頁面查看具體攻擊事件詳情,如果發現攻擊流量均來自跨境IP,可以為公網IP資產開啟近源壓制,封禁時間結束后流量封禁自動解除。如果您想提前解除流量封禁,可以手動關閉近源壓制。
登錄流量安全產品控制臺。
在頂部菜單欄左上角處,選擇實例所在資源組和地域。
原生防護1.0(包年包月)實例:請選擇實例所在地域。
原生防護2.0(包年包月)實例、原生防護2.0(后付費)實例:請選擇全球。
在左側導航欄,選擇。
選擇目標實例后,定位到目標IP,開啟近源壓制列的開關,設置封禁時長。
說明封禁時長支持30分鐘~1天,封禁時長設置生效后不支持修改。如果您需要修改封禁時長,必須先關閉已生效的近源壓制再重新開啟近源壓制。
您可以在資產列表中查看封禁開始時間和封禁結束時間,等待已設置的封禁時長結束后,流量封禁將自動取消,公網IP的近源黑洞狀態將變更為關閉。
管理防護對象
查看防護對象詳情
登錄流量安全產品控制臺。
在頂部菜單欄左上角處,選擇實例所在資源組和地域。
原生防護1.0(包年包月)實例:請選擇實例所在地域。
原生防護2.0(包年包月)實例、原生防護2.0(后付費)實例:請選擇全球。
在左側導航欄,選擇。
在防護對象頁面,選擇您要查看的實例,您可以查看該實例下的公網IP資產的防護配置詳情。
IP資產、WAF資產
信息項
說明
IP
該實例綁定的公網IP資產。
資產歸屬
如果當前阿里云賬號開通了多賬號管理功能且為管理賬號,且您使用的是原生防護2.0企業版實例,會顯示該項。
表示該公網IP資產所屬的阿里云賬號。
清洗閾值
觸發流量清洗的最小訪問帶寬,包括流量(Mbps)和報文數量(PPS)。更多信息,請參見設置流量清洗閾值。
資產區域
公網IP資產所屬的地域。
資產類型
公網IP資產的資產類型。
狀態
公網IP資產的DDoS安全狀態。
正常
黑洞中:單擊操作列的解除黑洞,在解除黑洞對話框中查看剩余黑洞解除次數,確認解除黑洞后單擊確定。您可以查看黑洞事件記錄,具體操作,請參見查看黑洞事件詳情。
防護模版
公網IP資產關聯的防護策略模板。
如果為默認,表示該公網IP資產沒有設置防護策略,使用的DDoS原生防護的默認防護能力。如果為自定義的防護策略模板,您可以單擊模板,跳轉到防護配置頁面查看模板詳情。
近源壓制
是否開啟近源壓制。
操作
刪除:刪除防護對象。
解除黑洞:僅當資產IP狀態為黑洞中時支持該操作。
查看實時生效策略:查看該公網IP資產防護策略的具體信息。
DDoS防護增強EIP(高防EIP)
信息項
說明
IP
高防EIP。
資產歸屬
如果當前阿里云賬號開通了多賬號管理功能且為管理賬號會顯示該項。
表示該公網IP資產所屬的阿里云賬號。
清洗閾值
觸發流量清洗的最小訪問帶寬,包括流量(Mbps)和報文數量(PPS)。更多信息,請參見設置流量清洗閾值。
資產區域
高防EIP所屬的地域。
資產類型
DDoS防護增強EIP(高防EIP)。
端口數量
高防EIP下配置了端口防護的端口數量。您可以單擊目標IP左側的
,查看哪些端口配置了防護策略。狀態
公網IP資產的DDoS安全狀態。
正常
黑洞中:單擊操作列的解除黑洞,在解除黑洞對話框中查看剩余黑洞解除次數,確認解除黑洞后單擊確定。您可以查看黑洞事件記錄,具體操作,請參見查看黑洞事件詳情。
防護模版
高防EIP關聯的防護策略模板。
如果為默認,表示該高防EIP沒有設置防護策略,使用的DDoS原生防護的默認防護能力。如果為自定義的防護策略模板,您可以單擊模板,跳轉到防護配置頁面查看模板詳情。
近源壓制
是否開啟近源壓制。
操作
添加端口:添加指定端口。
解除黑洞:僅當高防EIP狀態為黑洞中時支持該操作。
查看實時生效策略:查看該高防EIP防護策略詳情。
刪除防護對象
在防護對象頁面,選擇目標實例。
在資產列表中,定位到目標公網IP資產,單擊操作列的刪除。
在刪除防護對象對話框中查看提示信息,然后單擊確定。