業(yè)務接入DDoS原生防護后,防護對象會默認綁定默認防護策略,策略可以在攻擊發(fā)生的瞬間有效減少攻擊透過所帶來的危害。本文介紹如何調整默認防護策略。
什么是默認防護策略
默認防護策略是DDoS防護引擎在日常海量攻防事件中沉淀的通用防護策略,可以緩解已知特征的流量型攻擊,在攻擊發(fā)生時即刻生效,減少已知特征攻擊發(fā)生瞬間出現的攻擊透過的危害。
默認防護策略僅在防護對象處于被攻擊狀態(tài)時生效。
防護等級
默認防護策略包括正常、寬松、嚴格三個防護等級,您將防護對象添加到DDoS原生防護實例后,防護等級默認為正常。
防護等級 | 防護操作 | 說明 |
寬松 |
| 清洗策略較為寬松,僅防護明顯攻擊特征報文,存在部分復雜攻擊透傳風險,建議僅在出現誤攔截情況下開啟。 |
正常 |
| 清洗策略適用于絕大多數業(yè)務,可有效防護常見DDoS攻擊。 |
嚴格 |
| 清洗策略較為嚴格,極端情況下存在誤攔截風險,建議僅在出現攻擊透傳情況下開啟。 |
業(yè)務場景防護模板
針對DDoS防護(增強型)EIP,默認防護策略還提供以下防護模板。
防護模板 | 防護操作 | 說明 |
辦公策略 |
| 對外訪問限制較為寬松,適用于辦公網絡環(huán)境。 |
游戲TCP策略 |
| 業(yè)務形態(tài)以TCP接入為主時,建議您選擇此策略。 |
游戲UDP策略 |
| 業(yè)務形態(tài)以UDP接入為主時,建議您選擇此策略。 |
前提條件
已購買DDoS原生防護實例。具體操作,請參見購買DDoS原生防護實例。
已將要防護的公網IP資產添加為DDoS原生防護實例的防護對象。具體操作,請參見防護對象。
操作步驟
登錄流量安全產品控制臺。
在頂部菜單欄左上角處,選擇實例所在資源組和地域。
原生防護1.0(包年包月)實例:請選擇實例所在地域。
原生防護2.0(包年包月)實例、原生防護2.0(后付費)實例:請選擇全球。
在防護對象頁面,調整默認策略。
IP資產:僅支持您調整默認策略的防護等級。
DDoS防護(增強版)EIP:支持您調整默認策略的防護等級,也支持您將默認策略設置為特定的業(yè)務場景防護模板。
相關文檔
您也可以根據業(yè)務特征,同時為防護對象設置自定義防護策略。具體操作,請參見自定義防護策略。