文档中心 棋牌盾 操作指南 配置告警阈值

配置告警阈值

最近更新时间:2019-08-21 17:28:22

应用场景

当您所使用的棋牌盾 IP 遭受攻击、受攻击结束、被封堵以及解除封堵时,系统将以站内信、短信、邮件或微信的方式向您推送攻击告警信息。为更加合理、准确地推送攻击告警信息,减少困扰,新增攻击告警阈值配置功能。若检测的指标超过您设定的阈值,将触发告警,并向您推送攻击告警信息。若发生正常业务操作(如同步数据等)引起流量突增,但被判定为攻击的情况,该功能可以较好地过滤这类情况,帮助您更加准确、清晰地掌握当前业务遭受的攻击状况。如何接收告警信息,请参见 设置安全事件通知

配置 DDoS 攻击告警阈值

本配置示例可实现如下功能:当高防系统检测到棋牌盾 IP 实例 “bgpip-000001uu” 的入流量带宽超过100Mbps时,将向指定用户群体发送 DDoS 攻击告警信息。

  1. 登录 DDoS 防护(大禹)控制台,在左侧导航栏中,选择【棋牌盾】>【资源列表】,进入棋牌盾页面,单击【IP 列表】,找到棋牌盾 IP 实例 “bgpip-000001uu”,单击实例所在行的操作项【防护配置】。
  2. 找到“DDoS 攻击告警阈值”配置项,在其右侧的下拉框选择告警指标【入流量带宽】,并设置阈值为100Mbps。

配置 CC 攻击告警阈值

本配置示例可实现如下功能:棋牌盾 IP 实例 “bgpip-000001uu” 触发 CC 防护后,当 HTTP CC 防护峰值超过1000QPS时,将向指定用户群体发送 CC 攻击告警信息。

注意:

需要开启 HTTP CC 防护状态,才可设置攻击告警阈值。

  1. 登录 DDoS 防护(大禹)控制台,在左侧导航栏中,选择【棋牌盾】>【资源列表】,进入棋牌盾页面,单击【IP 列表】,找到棋牌盾 IP 实例 “bgpip-000001uu”,在单击实例所在行的操作项【防护配置】。
  2. 单击【CC 攻击防护】,在“ CC 攻击告警阈值”处设置阈值为1000QPS。