调整安全设置
前提条件
- 已获取管理制台的登录帐号与密码。
- 实例已开启Anti-DDoS防护。
操作步骤
1 登录管理控制台。
2 单击管理控制台上方
,选择区域或项目。
3 选择“安全 > Anti-DDoS流量清洗”,进入Anti-DDoS服务管理界面。
4 选择“实例列表”页签,在需要调整安全设置的实例IP所在行的“操作”列,单击“停止防护”,如图所示。
调整安装设置
5 根据实际修改防护参数,参数说明如表3-2所示。
修改防护参数
防护参数说明
| 参数名称 | 说明 |
|---|---|
| 最大业务流量 | Anti-DDoS检测到IP的入流量超过该阈值时,触发流量清洗。 当实际业务流量触发流量清洗时,Anti-DDoS仅拦截攻击流量;当实际业务流量未触发流量清洗时,无论是否为攻击流量,都不会进行拦截。 请按照实际业务访问流量选择参数。建议选择与所购买带宽最接近的数值,但不超过购买带宽。 |
| CC防护 | l 关闭:关闭CC防护。 l 开启:开启CC防护。 说明 只有支持完整HTTP协议栈的客户端才能使用CC防护。因为CC防护采用“重定向”或“重定向+验证码”模式。如果客户端不支持,建议关闭CC防护。 l HTTP请求速率:开启CC防护时该参数才能生效。建议选择所部署业务平均每秒能处理的HTTP请求个数。Anti-DDoS检测到的总请求数量超过此阈值后,会自动开启流量清洗。参数值过大会导致CC防护不能及时触发。 − 实际HTTP请求速率低于设置的数值时,用户所部署的业务能够处理所有的HTTP请求,不需要Anti-DDoS的参与。 − 实际HTTP请求速率等于或高于设置的数值时,Anti-DDoS会触发CC防护,对每个请求进行分析检查,会影响正常请求的响应速度。 |
6 单击“确定”,完成修改,配置生效。
工信部ICP备案号:湘ICP备2022009064号-1
湘公网安备 43019002001723号
统一社会信用代码:91430100MA7AWBEL41
《增值电信业务经营许可证》B1-20160477