DDoS原生防護支援和阿里雲CloudMonitor聯動,針對資產IP的流量、黑洞事件、清洗事件設定警示通知,快速發現異常,縮短回應時間並恢複業務。本文介紹如何設定CloudMonitor警示通知。
支援設定的警示類型
IP流量警示:支援針對資產IP的入方向流量及出方向流量的bps及pps進行警示。
DDoS黑洞事件警示:支援對DDoS原生防護上發生的黑洞事件的開始和結束時間進行警示。
DDoS清洗事件警示:支援對DDoS原生防護上發生的清洗事件的開始和結束時間進行警示。
設定CloudMonitor警示通知
登入流量安全產品控制台。
在左側導覽列,選擇。
在Cloud Monitor警示頁面,單擊聯動配置列的Cloud Monitor通知,跳轉到CloudMonitor控制台。
在CloudMonitor控制台配置警示連絡人以及警示連絡人群組。
說明警示通知的接收對象必須是連絡人群組,如果您之前已經建立過,請跳過本步驟。
在左側導覽列,選擇。
在警示連絡人頁簽單擊建立連絡人,然後在設定警示連絡人面板,填寫連絡人資訊並完成滑塊驗證後,單擊確認。
在警示聯絡組頁簽單擊建立聯絡組,然後在建立聯絡組面板,填寫相關資訊並選擇連絡人後,單擊確認。
建立警示通知。
IP流量警示
在頁面,單擊建立警示規則。
在建立警示規則頁簽完成各配置項設定。
產品:選擇DDoS原生防護。
規則描述:單擊添加規則,在彈出的面板中設定如下資訊後單擊確定。
配置項
說明
規則名稱
設定規則名稱。
指標類型
簡單指標:先選擇監控指標,再為其設定閾值和警示層級。
組合指標:先選擇警示層級,再配置多指標警示描述為兩個或兩個以上的監控指標設定警示條件。
說明如果設定了多個指標警示規則,則目標資源必須在每個指標上均有資料,只有在滿足條件後才能夠正常觸發警示。例如:在多指標警示規則中,如果包含公網的監控指標,而ECS主機資源並未配置公網IP,則將無法正常觸發警示。
表達式:先選擇警示層級,再配置警示運算式。
智能閾值:關於智能閾值的更多資訊,請參見概覽和建立智能閾值警示規則。
監控指標
當指標類型選擇為簡單指標或組合指標時,需指定監控指標。
通常情況下,建議您將警示通知的閾值設定為正常業務的1.5倍,例如:入向頻寬正常情況下為200 Mbps,您可以設定連續3個周期超過300 Mbps時發送警示通知。
支援對如下指標設定監控:
入向数据包速率
出向数据包速率
入向带宽
出向带宽
收到警示通知後,您可以通過防護日誌頁面,查看具體業務資料分析是否遭受了攻擊,並根據結果進行防護配置。
關於更多配置項的介紹,請參見建立警示規則。
DDoS黑洞事件警示、DDoS清洗事件警示
在頁面,單擊另存新檔警示。
在建立/修改事件警示頁面,完成警示規則配置。
產品類型:選擇DDoS原生防護。
事件類型:選擇DDoS攻擊。
事件等級:選擇要通知的事件等級。所有DDoS警示時間均為嚴重等級,該參數僅支援選擇嚴重。
事件名稱:可選項:黑洞、清洗。
關於更多配置項的介紹,請參見管理系統事件警示規則(舊版)。收到警示通知後,您可以通過防護日誌、攻擊分析頁面,查看具體業務資料分析是否遭受了攻擊,並根據結果進行防護配置。