应用场景
当您所使用的 DDoS 高防 IP 遭受攻击、受攻击结束、被封堵以及解除封堵时,系统将以站内信、短信、邮件或微信的方式向您推送攻击告警信息。为更加合理、准确地推送攻击告警信息,减少困扰,新增攻击告警阈值配置功能。
若检测的指标超过您设定的阈值,将触发告警,并向您推送攻击告警信息。若发生正常业务操作(如同步数据等)引起流量突增,但被判定为攻击的情况,该功能可以较好地过滤这类情况,帮助您更加准确、清晰地掌握当前业务遭受的攻击状况。如何接收告警信息,请参见 设置安全事件通知。
配置 DDoS 攻击告警阈值
本配置示例可实现如下功能: DDoS 高防 IP 实例“bgpip-0000021y”遭受的攻击流量超过清洗阈值触发 DDoS 攻击清洗,当累计的清洗流量(值)超过1000Mbps时,将向指定用户群体发送 DDoS 攻击告警信息。
注意:
需要开启 DDoS 防护状态,才可设置攻击告警阈值。
1. 登录 DDoS 防护控制台,在左侧导航栏中,选择 DDoS 高防 IP > 资产列表,进入高防 IP 页面,找到高防 IP 实例“bgpip-0000021y”,单击实例所在行的操作项防护配置。
2. 进入 DDoS 防护配置页面,在 DDoS 攻击告警阈值右侧的下拉框,选择告警指标清洗流量,并设置阈值为1000Mbps。
注意:
DDoS 攻击告警阈值默认未设置,支持可选的告警指标有入流量带宽和清洗流量。
配置 CC 攻击告警阈值
本配置示例可实现如下功能:DDoS 高防 IP 实例“bgpip-0000021y”触发 CC 防护后,当 HTTP CC 防护峰值超过2000QPS时,将向指定用户群体发送 CC 攻击告警信息。
注意:
需要开启 HTTP CC 防护状态,才可设置攻击告警阈值。
1. 登录 DDoS 防护控制台,在左侧导航栏中,选择DDoS 高防 IP>防护配置,进入防护配置页面,单击CC 防护。
2. 在 CC 防护页面中,定位到页面下方的“HTTP CC 防护”区域,在 “HTTP CC 攻击告警阈值”处设置阈值为2000QPS。
