投稿

阿里云DDoS防护设置四层AI智能防护等级

网友投稿 全球云 阅读 0

DDoS高防实例默认启用智能防护功能,通过算法自主学习接入业务的历史流量,自适应调整四层流量清洗策略,提供最佳防御效果。业务接入DDoS高防后,将直接获得正常等级的智能防护能力,无需您手动设置。若正常等级的防御效果不够理想,您可以根据实际需求选择更宽松或严格的智能防护等级。

背景信息

针对网络四层DDoS攻击,DDoS高防智能防护结合历史业务流量及阿里云攻防安全专家的经验,提供宽松、正常、严格三种智能防护等级供您选择。 默认情况下,您所购买的DDoS高防实例自动开启四层AI智能防护,并选用正常防御等级。您可以根据实际情况自由调整智能防护等级。

由于智能防护功能通过算法学习您的历史业务流量情况,因此业务初次接入DDoS高防进行防护时,系统需要三天左右时间完成对您业务流量的学习和训练,从而达到最佳防御效果。

对于带有明显攻击特征的恶意IP,智能防护算法将根据需要自动将其添加到高防实例的流量黑名单中,在一定时间内丢弃其全部访问请求。您可以随时查看或删除IP黑名单中的IP,也可以在IP黑名单中手动添加其他恶意IP进行防御。同时,您还可以将特定的IP添加至流量白名单,系统将直接放行来自这些IP的业务访问流量。更多信息,请参见管理流量黑白名单。

操作步骤

  1. 登录云盾DDoS高防(新BGP)控制台。
  2. 在左侧导航栏,单击防护设置 > 通用防护策略
  3. 通用防护策略页面,单击非网站业务DDoS防护页签。
  4. 选择要设置的DDoS高防实例,并在AI智能防护区域,单击修改设置修改智能防御模式修改智能防御模式
  5. AI智能防护对话框中,根据攻击情况选择要应用的防护等级,并单击确定。 不同防护等级的说明如下。
    • 宽松:对来自带有明显攻击特征的恶意IP的流量进行自动清洗。该等级可能无法拦截所有四层流量攻击,但误杀率低。
    • 正常:对来自带有明显攻击特征的恶意IP和疑似恶意IP的流量进行自动清洗。该等级默认启用,能够充分平衡防护效果和误杀率,建议您在一般情况下选择该等级。
    • 严格:对当前正在发生的攻击行为具有最强防御效果,但可能存在一定误杀。

    清洗模式清洗模式

    成功修改智能防护等级,目标DDoS高防实例将按照调整后的防御等级工作。

原创文章,作者:网友投稿,如若转载,请注明出处:https://www.cloudads.cn/archives/33878.html

(0)
网友投稿网友投稿
0 0
上一篇 2023年2月2日 am10:53
下一篇 2023年2月2日 am10:53

相关推荐

发表评论

登录后才能评论