导航
设置自定义阈值
最近更新时间:2024.11.13 16:26:12首次发布时间:2024.04.07 21:37:01
默认状态下,平台在检测到攻击峰值超出 100 Mbps(或 50000 pps)时,记录 DDoS 攻击事件并发送告警通知。这一默认值并非适用于所有网站业务,您可以针对单个实例,自定义告警阈值。
注意事项
设置自定义告警阈值需要基于业务实际情况,并注意:
- 如果阈值设置过高,您的业务可能会面临更多攻击风险。
- 如果阈值设置过低,可能会产生误报,致使您频繁收到告警通知。
- 告警阈值应随业务情况动态变化。例如在电商业务领域,当有新品发布或开展大型促销活动时,告警阈值应该比日常更高,以减少告警干扰。
操作步骤
登录DDoS原生防护控制台。
在页面左侧,选择DDoS原生防护>流量报表。
在顶部选择需要设置自定义阈值的 DDoS 原生防护(高级版)实例和域名(下图①)和时段(下图②)。
单击 DDoS 攻击事件列表顶部的自定义告警阈值,配置攻击事件展示和告警的阈值,配置说明如下。
配置
说明
告警配置
- 系统默认:系统判定攻击攻击峰值超出 100 Mbps (或 50000 pps)时,展示攻击事件并发送告警通知。
- 自定义阈值:需要进行阈值配置,攻击事件峰值超出自定义阈值范围时,展示攻击事件并发送告警通知。
阈值配置
支持按攻击带宽峰值或攻击包速率峰值配置阈值。