阿里云抗ddos高防如何使用和配置

Step1 购买抗DDoS服务产品
注意:购买的抗DDoS产品必须和防护的阿里云服务器资源在同一资源池。
假设您已在某资源池下购买阿里云服务器,阿里云服务器的规格如下:
登录 阿里云账号,选择「产品」->「基础产品」,点击云安全中的「抗DDoS 」,或直接点击前往 抗DDoS产品介绍页 。
点击「阿里云高防购买」。
选择地域(注意要和防护的阿里云服务器资源在同一资源池),填写公网IP数等信息。
点击「立即购买」并确认订单完成支付。

Step2 配置抗DDOS防护
步骤如下:
进入 阿里云控制台 ,在云安全部分点击「抗DDoS服务」进入抗DDoS服务控制台。
在抗DDoS服务控制台点击「防护列表」,随后点击「管理」按钮,在新的页面下可对资源进行具体配置(配置的站点数不能超过购买规格),以达到为站点进行防护的作用。
点击「新建防护站点」,配置要防护的站点信息,如IP地址、检测阈值(带宽达到阈值时才触发流量检测,建议为防护公网IP带宽的)等信息。

Step3 打开告警通知
步骤如下:
在抗DDoS服务控制台点击「告警管理」,点击左上角「告警设置」添加告警设置,以确保站点发现安全风险后及时向您发出告警通知。
如需添加联系人信息,可以击「添加联系人」进行添加,并填写手机号码、邮件地址和通讯方式等信息。同时选中(点击,背景为蓝色)该联系人,触发告警时将向联系人提供的联系方式进行通知。

Step4 查看日志和报表
注意:为了更好的说明日志和报表功能,我们使用了Wincap工具模拟ICMP Flood攻击

在抗DDoS服务控制台点击「概览」,可以查看最近的攻击事件。

在抗DDoS服务控制点击「安全报表」,可以基于时间段生成攻击事件报表。

同时由于攻击事件触发了告警,会根据之前告警设置中的联系人信息进行告警(如用户之前设置了邮件的通知方式,则会收到类似下面这样的内容)。