购买DDoS原生防护代播实例后,您可以设置代播防护的启动模式。默认情况下,您需要在IDC服务器遇到DDoS攻击时手动开启代播防护;您也可以开启自动启动模式,当从互联网访问IDC的网络带宽或者报文数量连续多次超过阈值时,自动开启代播防护。

前提条件

  • 已经购买了DDoS原生防护代播实例。
    说明 代播实例可以防护海外云下IDC服务器或在云上对网段进行DDoS防护,目前仅支持联系销售人员购买。
  • 如果您要防护非阿里云资产(例如,云下IDC服务器),在开启自动启动模式前,您必须先向阿里云转发服务器的NetFlow信息。关于具体的配置方法,请提交工单或者通过钉钉服务群提交申请。

操作步骤

  1. 登录DDoS防护产品控制台
  2. 在顶部菜单栏左上角处,选择地域。
  3. 资产中心页面,单击其他页签。
    其他列表罗列了您已经购买的当前地域下DDoS原生防护代播实例的IP地址。如果您没有购买过代播实例或者代播实例不在当前地域,则 其他列表为空。
  4. 定位到要操作的代播实例,选择操作列下的更多 > 设置自动启动
  5. 启动设置模式页面,完成以下配置。启动设置模式
    参数 说明
    启动模式 代播防护的启动模式。可选值:
    • 手动开启(默认):您需要在IDC服务器遇到DDoS攻击时,手动开启代播防护,并在攻击结束后,手动关闭代播防护。

      选择该模式后,您无需配置其他参数。

    • 自动(NetFlow)模式:如果从互联网访问IDC的网络带宽或者报文数量连续多次超过您设置的阈值,将自动开启代播防护。

      选择该模式后,您还需要配置代播防护的自动启动规则和停止方式等参数。

      注意 开启 自动(NetFlow)模式前,请确保您已经已向阿里云转发服务器的NetFlow信息。
    Bps阈值 入方向带宽阈值。单位:Mbps。最小值:100。
    pps阈值 入方向报文数阈值。单位:Kpps。最小值:10。
    连续 从互联网访问IDC的网络带宽或者报文数量连续超过阈值多少次时,将自动开启代播防护。
    停止方式 代播防护开启后,停止代播防护的方式。可选值:
    • 手动停止(默认):您需要在攻击停止后,手动停止代播防护。
    • 自动停止:攻击停止后,自动在您指定的时间停止代播防护。
      选择该方式后,您还需要配置以下参数:
      • 时区:选择您的IDC服务器所在的时区。使用格林威治时间表示,格式:GMT-hh:mm。例如,GMT-08:00表示东八区。
      • 自动停止时间:自动停止代播防护的时间。使用24小时制表示,格式:hh:mm

        建议您将该时间设置为业务低峰期。当阿里云DDoS防护检测到攻击停止后,会在您设置的时间自动停止代播防护。

  6. 单击确定
    成功开启自动启动模式后,如果从互联网访问IDC的网络带宽或者报文数量连续多次超过您设置的阈值,将会自动开启代播防护。您可以在 资产中心页面的 其他页签下查看代播实例的防护状态。更多信息,请参见 开启代播防护

相关API