DDoS原生防護支持和阿里云云監控聯動,針對資產IP的流量、黑洞事件、清洗事件設置告警通知,快速發現異常,縮短響應時間并恢復業務。本文介紹如何設置云監控告警通知。
支持設置的告警類型
IP流量告警:支持針對資產IP的入方向流量及出方向流量的bps及pps進行告警。
DDoS黑洞事件告警:支持對DDoS原生防護上發生的黑洞事件的開始和結束時間進行告警。
DDoS清洗事件告警:支持對DDoS原生防護上發生的清洗事件的開始和結束時間進行告警。
設置云監控告警通知
登錄流量安全產品控制臺。
在左側導航欄,選擇。
在云監控告警頁面,單擊聯動配置列的云監控通知,跳轉到云監控控制臺。
在云監控控制臺配置報警聯系人以及報警聯系人組。
說明報警通知的接收對象必須是聯系人組,如果您之前已經創建過,請跳過本步驟。
在左側導航欄,選擇。
在報警聯系人頁簽單擊創建聯系人,然后在設置報警聯系人面板,填寫聯系人信息并完成滑塊驗證后,單擊確認。
在報警聯系組頁簽單擊新建聯系人組,然后在新建聯系人組面板,填寫相關信息并選擇聯系人后,單擊確認。
創建告警通知。
IP流量告警
在頁面,單擊創建報警規則。
在創建報警規則頁簽完成各配置項設置。
產品:選擇DDoS原生防護。
規則描述:
配置項
說明
指標類型
單指標:先選擇監控指標,再為其設置閾值和報警級別。
多指標:先選擇報警級別,再為兩個或兩個以上的監控指標設置報警條件。
智能閾值:關于智能閾值的更多信息,請參見概覽和創建智能閾值報警規則。
監控指標
通常情況下,建議您將報警通知的閾值設置為正常業務的1.5倍,例如:入向帶寬正常情況下為200 Mbps,您可以設置連續3個周期超過300 Mbps時發送報警通知。
支持對如下指標設置監控:
入向數據包速率
出向數據包速率
入向帶寬
出向帶寬
收到報警通知后,您可以通過防護日志頁面,查看具體業務數據分析是否遭受了攻擊,并根據結果進行防護配置。
關于更多配置項的介紹,請參見創建報警規則。
DDoS黑洞事件告警、DDoS清洗事件告警
在頁面,單擊另存為報警。
在創建/修改事件報警頁面,完成報警規則配置。
產品類型:選擇DDoS原生防護。
事件類型:選擇DDoS攻擊。
事件等級:選擇要通知的事件等級。所有DDoS告警時間均為嚴重等級,該參數僅支持選擇嚴重。
事件名稱:可選項:黑洞、清洗。
關于更多配置項的介紹,請參見管理系統事件報警規則(舊版)。收到報警通知后,您可以通過防護日志、攻擊分析頁面,查看具體業務數據分析是否遭受了攻擊,并根據結果進行防護配置。