本文介绍了使用阿里云云监控配置DDoS高防(新BGP、国际)黑洞、清洗、CC攻击(四层、七层)事件报警通知的方法。通过为DDoS高防配置事件报警,您能够及时获知高防IP上的攻击事件,并在发生故障时第一时间发现问题,缩短故障处理时间,以便尽快恢复业务。

背景信息

云监控(CloudMonitor) 是一项针对阿里云资源和互联网应用进行监控的服务。云监控支持事件监控功能,为您提供各类云产品产生的系统事件的统一查询和统计入口,使您明确知晓云产品的使用状态,让云更透明。

您可以通过事件监控查询DDoS高防实例(新BGP、国际)上发生的黑洞、清洗、四层CC攻击、七层CC攻击事件,并为DDoS高防添加相关事件的报警通知。事件监控支持根据事件等级配置报警,通过邮件、钉钉等接收通知或设置报警回调,使您第一时间知晓严重事件并及时进行处理,形成线上自动化运维闭环。更多信息,请参见事件监控概览

操作步骤

  1. 登录云监控控制台
  2. 可选:创建报警联系人。如果已有联系人,请跳过此步骤。
    1. 在左侧导航栏,选择报警服务 > 报警联系人
    2. 报警联系人页签,单击新建联系人
    3. 设置报警联系人面板,填写联系人信息并完成滑块验证,单击确认
  3. 可选:创建报警联系组。如果已有联系人组,请跳过此步骤。
    说明 报警通知的接收对象必须是联系人组,您可以在联系人组中添加一个或多个联系人。
    1. 在左侧导航栏,选择报警服务 > 报警联系人
    2. 报警联系组页签,单击新建联系组
    3. 新建联系组面板,设置组名,从已有联系人中选择并添加联系人到当前组,单击确认
  4. 创建云产品事件报警规则。
    1. 在左侧导航栏,单击事件监控
    2. 报警规则页签,选择系统事件,并单击创建事件报警
    3. 创建/修改事件报警面板,完成报警配置,并单击确定
      创建/修改事件报警
      类型 配置项 说明
      基本信息 报警规则名称 为报警规则命名。
      事件报警规则 事件类型 选择系统事件
      产品类型 选择新BGP高防DDoS高防国际
      事件类型 选择要通知的事件类型。可选项:
      • ddos黑洞:表示DDoS攻击黑洞事件。
      • ddos清洗:表示DDoS攻击清洗事件。
      • ddos4层cc攻击:表示四层CC攻击事件。
      • ddos7层cc攻击:表示七层CC攻击事件。
      事件等级 选择要通知的事件等级。可选项:严重警告信息
      注意 所有DDoS告警事件均为严重等级,该参数必须包含 严重
      事件名称 选择要通知的事件。不同事件类型包含的事件不同,具体说明如下:
      • DDoS攻击黑洞事件包括:黑洞进行中黑洞解除
      • DDoS攻击清洗事件包括:清洗进行中清洗解除
      • 四层CC攻击事件包括:4层cc攻击进行中4层cc攻击结束
      • 七层CC攻击事件包括:7层cc攻击进行中7层cc攻击结束
      资源范围 选择全部资源
      报警方式 报警通知 选中报警通知,并设置联系人组通知方式
      • 联系人组:选择一个已有联系人组。
      • 通知方式:仅支持Info(邮箱+钉钉机器人)方式。

      单击添加操作,可以设置多个联系人组和通知方式。

      消息服务队列 无需设置。
      函数计算 无需设置。
      URL回调 无需设置。
      日志服务 无需设置。
      成功创建DDoS高防事件监控报警规则后,当DDoS高防实例上发生报警事件时,报警规则中指定的联系人组会收到报警通知 。
  5. 可选:查询事件。您可以在云监控查询近期发生的DDoS报警事件。
    1. 前往事件监控页面,并打开事件查询页签。
    2. 选择系统事件新BGP高防或者DDoS高防国际产品,并设置要查询的事件类型和时间范围,查询相关历史事件。查询条件
    3. 在历史事件记录中,您可以单击事件后的查看详情,展开查看事件详情。查看详情