DDoS原生防護支援和阿里雲CloudMonitor聯動,針對資產IP的流量、黑洞事件、清洗事件設定警示通知,快速發現異常,縮短回應時間並恢複業務。本文介紹如何設定CloudMonitor警示通知。
支援設定的警示類型
IP流量警示:支援針對資產IP的入方向流量及出方向流量的bps及pps進行警示。
DDoS黑洞事件警示:支援對DDoS原生防護上發生的黑洞事件的開始和結束時間進行警示。
DDoS清洗事件警示:支援對DDoS原生防護上發生的清洗事件的開始和結束時間進行警示。
設定CloudMonitor警示通知
登入流量安全產品控制台。
在左側導覽列,選擇。
在CloudMonitor警示頁面,單擊聯動配置列的CloudMonitor通知,跳轉到CloudMonitor控制台。
在CloudMonitor控制台配置警示連絡人以及警示連絡人群組。
說明警示通知的接收對象必須是連絡人群組,如果您之前已經建立過,請跳過本步驟。
在左側導覽列,選擇。
在警示連絡人頁簽單擊建立連絡人,然後在設定警示連絡人面板,填寫連絡人資訊並完成滑塊驗證後,單擊確認。
在警示聯絡組頁簽單擊建立連絡人群組,然後在建立連絡人群組面板,填寫相關資訊並選擇連絡人後,單擊確認。
建立警示通知。
IP流量警示
在頁面,單擊建立警示規則。
在建立警示規則頁簽完成各配置項設定。
產品:選擇DDoS原生防護。
規則描述:
配置項
說明
指標類型
單指標:先選擇監控指標,再為其設定閾值和警示層級。
多指標:先選擇警示層級,再為兩個或兩個以上的監控指標設定警示條件。
智能閾值:關於智能閾值的更多資訊,請參見概覽和建立智能閾值警示規則。
說明智能閾值功能處於邀測階段,您需要提交工單申請。
監控指標
通常情況下,建議您將警示通知的閾值設定為正常業務的1.5倍,例如:入向頻寬正常情況下為200 Mbps,您可以設定連續3個周期超過300 Mbps時發送警示通知。
支援對如下指標設定監控:
入向資料包速率
出向資料包速率
入向頻寬
出向頻寬
收到警示通知後,您可以通過防護日誌頁面,查看具體業務資料分析是否遭受了攻擊,並根據結果進行防護配置。
關於更多配置項的介紹,請參見建立警示規則。
DDoS黑洞事件警示、DDoS清洗事件警示
在頁面,單擊另存新檔警示。
在建立/修改事件警示頁面,完成警示規則配置。
產品類型:選擇DDoS原生防護。
事件類型:選擇DDoS攻擊。
事件等級:選擇要通知的事件等級。所有DDoS警示時間均為嚴重等級,該參數僅支援選擇嚴重。
事件名稱:可選項:黑洞、清洗。
關於更多配置項的介紹,請參見管理系統事件警示規則(舊版)。收到警示通知後,您可以通過防護日誌、攻击分析頁面,查看具體業務資料分析是否遭受了攻擊,並根據結果進行防護配置。