You need to enable JavaScript to run this app.
导航
设置自定义阈值
最近更新时间:2024.11.13 16:26:12首次发布时间:2024.04.07 21:37:01

默认状态下,平台在检测到攻击峰值超出 100 Mbps(或 50000 pps)时,记录 DDoS 攻击事件并发送告警通知。这一默认值并非适用于所有网站业务,您可以针对单个实例,自定义告警阈值。

注意事项

设置自定义告警阈值需要基于业务实际情况,并注意:

  • 如果阈值设置过高,您的业务可能会面临更多攻击风险。
  • 如果阈值设置过低,可能会产生误报,致使您频繁收到告警通知。
  • 告警阈值应随业务情况动态变化。例如在电商业务领域,当有新品发布或开展大型促销活动时,告警阈值应该比日常更高,以减少告警干扰。

约束及限制

自定义阈值基于单个实例生效,即当该实例防护的任一域名遭受攻击的峰值超出设定范围,平台将会记录 DDoS 攻击事件并发送告警通知。

操作步骤

  1. 登录DDoS原生防护控制台

  2. 在页面左侧,选择DDoS原生防护>流量报表

  3. 在顶部选择需要设置自定义阈值的 DDoS 原生防护(企业版)实例和域名(下图①)和时段(下图②)。
    Image

  4. 单击 DDoS 攻击事件列表顶部的自定义告警阈值,配置攻击事件展示和告警的阈值,配置说明如下。
    Image

    配置

    说明

    告警配置

    • 系统默认:系统判定攻击攻击峰值超出 100 Mbps (或 50000 pps)时,展示攻击事件并发送告警通知。
    • 自定义阈值:需要进行阈值配置,攻击事件峰值超出自定义阈值范围时,展示攻击事件并发送告警通知。

    阈值配置

    支持按攻击带宽峰值或攻击包速率峰值配置阈值。

常见问题

支持哪些告警通知类型和事件?
不同告警通知类型有什么区别?
如何配置不同类型的告警通知?