DDoS高防為已接入防護的網站業務默認開啟AI智能防護功能,自學習業務流量基線,發現并阻斷新型CC攻擊。本文介紹了AI智能防護的使用方法。
什么是AI智能防護
面對多種多樣的業務形態和頻繁變化的攻擊場景,DDoS高防在傳統防護手段的基礎上推陳出新,提供AI智能防護,基于阿里云的大數據能力,能夠自學習網站業務流量基線,結合算法分析攻擊異常,并自動下發精準訪問控制規則,動態調整業務防護模型,幫助您及時發現并阻斷惡意Web攻擊,例如惡意Bot、HTTP Flood攻擊。
支持的模式和等級
AI智能防護支持設置為以下模式和等級。網站業務接入DDoS高防后,默認開啟AI智能防護策略(模式為防護,等級為正常)。
模式
預警:檢測發現惡意請求時,僅記錄攻擊預警日志,不會阻斷任何訪問請求,幫助您了解AI智能防護的效果。 使用預警模式時,您可以結合全量日志分析,查詢與AI智能防護有關的攻擊預警記錄,確認其攻擊防護能力。更多信息,請參見查看攻擊預警日志。
防護:檢測發現惡意請求時,直接下發能夠阻斷惡意請求的精確訪問控制規則,攔截惡意請求。
說明一般情況下,建議您先使用預警模式,并通過全量日志分析報表觀察攻擊日志記錄。在完全確認AI智能防護的效果后,再開啟防護模式,使AI智能防護真實生效。
等級
防護等級
防護效果
應用場景
寬松
僅攔截已知的特定惡意攻擊,不會對正常請求造成誤攔截。
適合于比較大型的網站且自身處理性能比較強勁的用戶,適用于大促等特定場景。
正常(推薦)
一般情況下,不對請求進行任何處置。當檢測到流量對網站造成威脅時,對惡意攻擊進行智能防御,對網站的正常業務影響極低。
適合請求量平穩且服務器處理性能在處理正常流量的基礎上尚有冗余的場景。
嚴格
對惡意攻擊進行嚴格的智能防御,可能存在部分誤攔截的現象。
適合網站性能較差或防護效果不佳的場景。
前提條件
已將網站業務接入DDoS高防。具體操作,請參見添加網站配置。
調整AI智能防護的模式或等級
當業務存在特殊場景時,建議調整AI智能防護策略,以確保AI策略得到充分學習,防止誤攔截。
場景:網站接入DDoS高防前,源站配置了常規限速策略或頻繁出現大量客戶端同時重連,業務正常情況下返回大量4XX或5XX狀態碼。
處理建議:
在網站業務DDoS防護頁簽,單擊AI智能防護模塊下的設置。
在AI智能防護對話框,將模式調整為預警。
等待3天后,再將模式修改為防護。
如果業務網站即將進行大促或壓測,源站返回大量4XX或5XX狀態碼。建議您使用定制場景策略,具體請參見定制場景策略。
查看AI智能防護規則
開啟AI智能防護后,DDoS高防在檢測到惡意攻擊行為時,會自動生成精準訪問控制規則,規則的名稱均以smartcc_開頭且規則存在有效期。與自定義的精確訪問控制規則不同,AI智能防護規則具有以下特性:
規則動作可能是預警:在預警模式下,AI智能防護自動生成的精準防護規則的動作均是預警(只記錄攻擊日志,不進行攔截)。
具有時效性:AI智能防護下發的規則存在有效期,超過有效期,防護規則自動失效并清除。
不支持手動刪除:您無法手動刪除,但如果您關閉AI智能防護,則所有AI智能防護規則立即清空。
登錄DDoS高防控制臺。
在頂部菜單欄左上角處,選擇地域。
DDoS高防(中國內地):選擇中國內地地域。
DDoS高防(非中國內地):選擇非中國內地地域。
在左側導航欄,選擇。
在通用防護策略頁面,單擊網站業務DDoS防護頁簽,在左側域名列表中選擇目標域名。
在CC安全防護區域,單擊設置,查看名稱以
smartcc_開頭的規則。
查看攻擊預警日志
網站業務開啟AI智能防護后,當DDoS高防檢測到惡意攻擊行為且命中AI智能防護的防護規則時,DDoS高防的全量日志分析功能將記錄相應的攻擊日志。您可以在全量日志分析中查詢與AI智能防護的防護規則關聯的攻擊預警日志,了解AI智能防護的防護效果。
在執行查詢操作前,請確認您已為網站域名開啟全量日志分析功能。更多信息,請參見快速使用全量日志分析。
登錄DDoS高防控制臺,在頁面,選擇域名并輸入以下查詢語句,查看與AI智能防護相關的攻擊預警日志。
請將aliyundoc.com替換為您實際的網站域名。
matched_host:"aliyundoc.com" and cc_action:alarm