全部产品
Search
文档中心

DDoS 防护:开启自动启动模式

更新时间:Dec 12, 2023

购买DDoS原生防护代播实例后,您可以设置代播防护的启动模式。默认情况下,您需要在IDC服务器遇到DDoS攻击时手动开启代播防护;您也可以开启自动启动模式,当从互联网访问IDC的网络带宽或者报文数量连续多次超过阈值时,自动开启代播防护。

前提条件

  • 已经购买了DDoS原生防护代播实例。

    说明

    代播实例可以防护非中国内地(含海外地域、中国香港、中国澳门、中国台湾)的云下IDC服务器,目前仅支持联系销售人员购买。

  • 如果您要防护非阿里云资产(例如,云下IDC服务器),在开启自动启动模式前,您必须先向阿里云转发服务器的NetFlow信息。关于具体的配置方法,请通过工单联系技术支持人员。

操作步骤

  1. 登录流量安全产品控制台

  2. 在左侧导航栏,单击资产中心

  3. 在顶部菜单栏左上角处,选择资产所在地域。

  4. 资产中心页面,单击IDC网段页签。

    IDC网段列表罗列了您已经购买的当前地域下DDoS原生防护代播实例的IP地址。如果您没有购买过代播实例或者代播实例不在当前地域,则列表为空。

  5. 定位到要操作的代播实例,选择操作列下的启动牵引,在启动牵引对话框中单击确定

  6. 代播启动模式列,单击NetFlow自动后的image.png图标,完成以下配置。

    • NetFlow自动:

      如果从互联网访问IDC的网络带宽或者报文数量连续多次超过您设置的阈值,将自动开启代播防护。

      选择该模式后,您还需要配置代播防护的自动启动规则和停止方式等参数。

      重要

      开启自动(NetFlow)模式前,请确保您已经向阿里云转发服务器的NetFlow信息。

      参数

      说明

      Bps阈值

      入方向带宽阈值。单位:Mbps。最小值:100。

      pps阈值

      入方向报文数阈值。单位:Kpps。最小值:10。

      连续

      从互联网访问IDC的网络带宽或者报文数量连续超过阈值多少次时,将自动开启代播防护。

      停止方式

      代播防护开启后,停止代播防护的方式。可选值:

      • 手动停止(默认):您需要在攻击停止后,手动停止代播防护。

      • 自动停止:攻击停止后,自动在您指定的时间停止代播防护。

        选择该方式后,您还需要配置以下参数:

        • 时区:选择您的IDC服务器所在的时区。使用格林威治时间表示,格式:GMT-hh:mm。例如,GMT-08:00表示东八区。

        • 自动停止时间:自动停止代播防护的时间。使用24小时制表示,格式:hh:mm

          建议您将该时间设置为业务低峰期。当阿里云DDoS防护检测到攻击停止后,会在您设置的时间自动停止代播防护。

    • 手动:您需要在IDC服务器遇到DDoS攻击时,手动开启代播防护,并在攻击结束后,手动关闭代播防护。

  7. 单击确定

    成功开启自动启动模式后,如果从互联网访问IDC的网络带宽或者报文数量连续多次超过您设置的阈值,将会自动开启代播防护。您可以在资产中心页面的其他页签下查看代播实例的防护状态。更多信息,请参见开启代播防护

相关API