TG:@yunlaoda360
配置阿里云DDoS防护阈值,主要取决于你使用的服务类型:基础DDoS防护或DDoS高防。这两种服务的阈值设置方式和目的有所不同。
1. 基础DDoS防护阈值配置
阿里云的基础DDoS防护是免费且默认开启的,但你可以根据业务情况调整其清洗阈值,以避免因正常流量高峰而误触发清洗。
配置步骤
-
登录阿里云DDoS防护控制台。
-
在左侧导航栏,选择实例列表。
-
在实例列表中,找到你想要配置的ECS、EIP等云资源。
-
点击目标实例操作列下的清洗设置。
-
在弹出的对话框中,你可以选择:
- 系统默认:系统会根据你的云产品规格和历史流量负载,自动调整清洗阈值。这是推荐的设置,因为它能动态适应你的业务变化。
- 手动设置:你可以手动设置流量清洗阈值(bps)和报文清洗阈值(pps)。当流量或报文数超过你设定的阈值后,DDoS防护便会开启。
设置建议
- 阈值应略高于你的正常业务流量值。如果设置过高,DDoS基础防护可能对小规模攻击不敏感;如果设置过低,正常的业务高峰可能会被误判为攻击,触发清洗,影响用户访问。
- 在网站进行促销活动或有大流量涌入时,可以适当调高清洗阈值。
2. DDoS高防阈值配置
DDoS高防服务是付费的专业防护服务,提供了更精细、更强大的阈值和防护策略配置。
配置步骤
-
登录DDoS高防控制台。
-
在顶部菜单栏,根据你购买的高防产品选择地域。
-
在左侧导航栏,选择防护设置 > 通用防护策略。
-
在此页面,你可以为网站业务或非网站业务设置DDoS防护策略,包括:
- AI智能防护:开启AI智能防护,系统会根据海量攻击样本自动学习和调整防护策略。
- DDoS全局防护:你可以选择宽松、正常、严格三种防护模式。每种模式都包含不同的防护规则,你可以根据业务的风险情况进行调整。
- CC安全防护:对于应用层攻击,你可以设置CC防护规则,包括基于URL、User-Agent等维度的访问阈值,以缓解CC攻击。
设置建议
- 弹性带宽:DDoS高防允许你设置弹性防护带宽。这能让你在遭受大规模攻击时,自动调用更高的防护带宽进行防御,避免因攻击流量超过保底带宽而触发黑洞。
- 联动调度:如果你同时使用了CDN等服务,可以配置联动调度。当QPS(每秒查询数)超过设定的阈值时,流量会自动切换到DDoS高防进行清洗,确保业务可用性。
总而言之,无论是基础防护还是DDoS高防,调整阈值的核心原则都是平衡防御效果与正常业务访问,让防护措施在正确的时间点被触发。
