应用场景
DDoS 防护服务提供防护策略调整功能,针对 DDoS 攻击提供三种防护等级供您选择,各个防护等级的具体防护操作如下:
防护等级 | 防护操作 | 描述 |
宽松 | 过滤明确攻击特征的 SYN、ACK 数据包。 过滤不符合协议规范的 TCP、UDP、ICMP 数据包。 过滤具有明确攻击特征的 UDP 数据包。 | 清洗策略相对宽松,仅对具有明确攻击特征的攻击包进行防护。 建议在怀疑有误拦截时启用,遇到复杂攻击时可能会有攻击透传。 |
适中 | 过滤明确攻击特征的 SYN、ACK 数据包。 过滤不符合协议规范的 TCP、UDP、ICMP 数据包。 过滤具有明确攻击特征的 UDP 数据包。 过滤常见基于 UDP 的攻击数据包。 对部分访问源 IP 进行主动验证。 | 清洗策略适配绝大多数业务,可有效防护常见攻击。 默认为适中模式。 |
严格 | 过滤明确攻击特征的 SYN、ACK 数据包。 过滤不符合协议规范的 TCP、UDP、ICMP 数据包。 严格检查过滤具有明确攻击特征的 UDP 数据包和基于 UDP 的攻击数据包。 对部分访问源 IP 进行主动验证。 过滤 ICMP 攻击包。 | 清洗策略相对严格,建议在正常模式出现攻击透传时使用。 |
操作步骤
1. 登录 DDoS 防护(新版)控制台,在左侧导航栏中,单击 DDoS 防护。
2. 在 DDoS 防护页面的左侧列表中,选中高防包/高防IP的 ID,如"bgp-00xxxxxx"。
3. 在 DDoS 防护等级卡片中,设置防护等级即可。