DDoS防护为云计算产品提供DDoS基础防护能力,开通后默认启用DDoS防护。当IP遭受的DDoS攻击带宽超过清洗阈值时,DDoS防护对攻击流量进行清洗,保障业务可用。本文分享为指定资产设置DDoS防护清洗阈值的操作方法。
更多参阅官方文档
操作步骤
登录DDoS防护产品控制台。
在页面上方选择所在地域。
单击对应页签,选择要操作的云产品类型:ECS、SLB、EIP(含NAT)、其他。
在实例列表中定位到要操作的实例,单击其IP。
如果实例过多,建议使用实例ID、实例名称或实例IP搜索目标实例。
在实例详情侧边页,单击清洗设置。
在清洗设置侧边页,设置目标实例的清洗阈值,支持系统默认和手动设置。
选择系统默认,系统会根据云服务器的流量负载动态调整清洗阈值。
选择手动设置,可以手动选择流量和报文数量的清洗阈值。
清洗阈值设置建议:
清洗阈值需要略高于实际访问值。阈值设置过高,起不到防御效果;而设置过低,DDoS防护触发流量清洗可能会影响正常的访问。
如果清洗影响了正常的请求,请适当调高清洗阈值。
在网站做推广或者活动时,建议您适当调大清洗阈值。
执行结果
成功设置清洗阈值。当网站请求达到设置的清洗阈值时,DDoS防护将触发流量清洗。
