DDoS高防實例默認啟用智能防護功能,通過算法自主學習接入業務的歷史流量,自適應調整四層流量清洗策略,提供符合業務場景的防御效果。業務接入DDoS高防后,將直接獲得正常等級的智能防護能力,無需您手動設置。若正常等級的防御效果不夠理想,您可以根據實際需求選擇更寬松或嚴格的智能防護等級。
前提條件
已購買DDoS高防(中國內地)實例或DDoS高防(非中國內地)實例。具體操作,請參見購買DDoS高防實例。
背景信息
針對網絡四層DDoS攻擊,DDoS高防智能防護結合歷史業務流量和阿里云攻防安全專家的經驗,提供寬松、正常、嚴格三種智能防護等級供您選擇。 默認情況下,您所購買的DDoS高防實例自動開啟四層AI智能防護,并選用正常防護等級。您可以根據實際情況自由調整智能防護等級。
由于智能防護功能通過算法學習您的歷史業務流量,因此業務初次接入DDoS高防進行防護時,系統需要三天左右時間完成對您業務流量的學習和訓練,從而達到符合業務場景的防御效果。
對于帶有明顯攻擊特征的惡意IP,智能防護算法將根據需要自動將其添加到針對DDoS高防實例的流量黑名單中,在一定時間內丟棄其全部訪問請求。您可以隨時查看或刪除黑名單中的IP,也可以在黑名單中手動添加其他惡意IP進行防御。同時,您還可以將特定的IP添加至流量白名單,系統將直接放行來自這些IP的業務訪問流量。更多信息,請參見設置黑白名單(針對高防實例IP)。
操作步驟
登錄DDoS高防控制臺。
在頂部菜單欄左上角處,選擇地域。
DDoS高防(中國內地):選擇中國內地地域。
DDoS高防(非中國內地):選擇非中國內地地域。
在左側導航欄,選擇。
在通用防護策略頁面,單擊非網站業務DDoS防護頁簽,并在頁面上方選擇要設置的DDoS高防實例。
定位到AI智能防護區域,單擊設置。
在AI智能防護對話框,根據攻擊情況選擇要應用的防護等級,并單擊確定。
不同防護等級的說明如下:
寬松:對來自帶有明顯攻擊特征的惡意IP的流量進行自動清洗。該等級可能無法攔截所有四層流量攻擊,但誤殺率低。
正常:對來自帶有明顯攻擊特征的惡意IP和疑似惡意IP的流量進行自動清洗。該等級默認啟用,能夠充分平衡防護效果和誤殺率,建議您在一般情況下選擇該等級。
嚴格:對當前正在發生的攻擊行為進行嚴格地防御,但可能存在一定誤殺。
成功修改智能防護等級后,目標DDoS高防實例將按照調整后的防護等級工作。