独立 DDoS 攻击流量告警
DDoS 攻击流量告警功能允许用户为 DDoS 防护实例设置自定义攻击流量速率告警阈值。当检测到的攻击流量速率超过设定阈值时,系统会发送告警通知,帮助用户及时了解并应对潜在的 DDoS 攻击。收到攻击流量速率告警后,用户应关注业务运行情况,参考连接数、访客量、正常会话数等正常业务指标,结合在线用户数等业务指标,对业务健康度进行评估,判断是否受到了 DDoS 攻击影响。
说明:
此功能仅适用于单独订阅了独立 DDoS 防护实例用户,且告警仅针对 L3/L4(网络层)的攻击流量速率。
场景:为四层代理的独立 DDoS 防护实例配置告警阈值
示例场景
某游戏客户的业务当前已为四层代理服务购买的独立 DDoS 防护能力,保底防护量为30,000Mbps,当遇到 DDoS 攻击流量超过20,000Mbps 时,需要提前重点知晓并关注以便客户及时采取措施升级防护能力,以免影响业务的正常访问。
操作步骤
1. 登录 边缘安全加速平台 EO 控制台,在左侧菜单栏中,单击站点列表,在站点列表内单击需配置的站点,进入站点详情页面。
2. 在站点详情页面,单击安全防护 > 告警通知推送,进入告警通知推送详情页面。
3. 在 DDoS 攻击流量告警卡片中,单击设置。
4. 在告警配置页面中,以当前场景为例,可选择需要配置的四层代理实例,在开启自定义阈值开关后,单击编辑,修改告警阈值为20000Mbps ,单击保存,即可生效。
说明:
默认告警域名为针对所有业务类型生效,如果您需要自定义告警阈值,需要开启自定义阈值开关。
相关参考
监控范围
DDoS 攻击流量告警功能监控范围是对应到 IP。在实际运营中,多个域名的服务可能使用同一个防护实例 IP,因此告警针对的是防护实例,而不是具体域名。
设置的告警阈值仅针对检测到的攻击流量速率,而非全量业务流量速率。
触发方式
注意:
攻击流量速率告警基于瞬时峰值,而控制台上的攻击流量速率趋势图是基于分钟维度的平均值,因此两者对比时可能存在差异。
DDoS 攻击流量告警功能统计方式为攻击流量速率瞬时峰值,单位为 Mbps。告警功能会监控防护实例的流量情况,当攻击流量速率达到或超过用户设定的阈值时,发送告警通知。