本文档将为您介绍针对 DDoS 攻击,DDoS 高防包提供的不同防护等级的相关操作及应用场景,并为您介绍如何在控制台中设置 DDoS 防护等级。
应用场景
DDoS 高防包服务提供防护策略调整功能,针对 DDoS 攻击提供三种防护等级供您选择,各个防护等级的具体防护操作如下:
防护等级 | 防护操作 | 描述 |
---|
宽松 | 过滤明确攻击特征的 SYN、ACK 数据包。过滤不符合协议规范的 TCP、UDP、ICMP 数据包。过滤具有明确攻击特征的 UDP 数据包。 | 清洗策略相对宽松,仅对具有明确攻击特征的攻击包进行防护。建议在怀疑有误拦截时启用,遇到复杂攻击时可能会有攻击透传。 |
防护等级 | 防护操作 | 描述 |
---|
适中 | 过滤明确攻击特征的 SYN、ACK 数据包。过滤不符合协议规范的 TCP、UDP、ICMP 数据包。过滤具有明确攻击特征的 UDP 数据包。过滤常见基于 UDP 的攻击数据包。对部分访问源 IP 进行主动验证。 | 默认为适中模式。清洗策略适配绝大多数业务,可有效防护常见攻击。 |
防护等级 | 防护操作 | 描述 |
---|
严格 | 过滤明确攻击特征的 SYN、ACK 数据包。过滤不符合协议规范的 TCP、UDP、ICMP 数据包。严格检查过滤具有明确攻击特征的 UDP 数据包和基于 UDP 的攻击数据包。对部分访问源 IP 进行主动验证。过滤 ICMP 攻击包。 | 清洗策略相对严格,建议在正常模式出现攻击透传时使用。 |
说明:
- 如果您的业务需要使用 UDP,建议您联系 腾讯云技术支持 进行策略定制,以免严格模式影响业务流程。
- 默认情况下,您所购买的 DDoS 高防包实例采用“适中”防护等级。
- 在以下情况可能发生短暂的秒级攻击透传到源站:切换防护等级或遭攻击时接入高防包。
前提条件
您需要成功 购买 DDoS 高防包 ,并设置防护对象。
操作步骤
- 登录 DDoS 高防包控制台 ,在左侧导航中,单击防护配置 > DDoS 防护。
- 在 DDoS 防护页面的左侧列表中,选中高防包 ID,如"bgp-00xxxxxx"。
- 在 DDoS 防护等级卡片中,设置防护等级即可。
本页内容是否解决了您的问题?