流量清洗阈值是指触发防护系统进行流量检测清洗的入向流量包速率阈值。当入向流量包速率小于等于该阈值时，系统不会进行检测清洗操作，而当入向流量包速率超出阈值时，将触发系统检测清洗。默认状态下，防护系统会根据您的业务流量和后端防护规格自动更新并匹配防护阈值，您也可以为 IP 资产手动设置阈值。

注意事项

如果您采用自定义阈值，阈值过高可能会使您的资产面临更多攻击风险，而过低可能会会频繁接收到攻击告警，请您根据实际情况设置和调整。

• 您的业务在不同时段内可能存在自然波动，因此建议清洗阈值略高于实际业务流量值，避免影响正常业务。
• 如果发现清洗阈值下正常业务请求受影响，可及时调高清洗阈值。
• 在已知流量将会增加的时段，例如电商网站促销、新品发布等，建议适当调高清洗阈值。

前提条件

您已购买火山引擎云上公网服务，如云服务器、负载均衡等。

操作步骤

1. 登录 DDoS 基础防护控制台。
2. 在页面左侧，选择 DDoS 基础防护＞防护资源。
3. 选择目标 IP 资产，单击阈值配置。
   
4. 选择包速率模式。
   • 动态调整：默认为此模式，DDoS 基础防护根据业务流量基线自动配置并动态更新清洗阈值。当流量达到动态阈值时，触发基础防护对攻击流量的检测和清洗。
   • 自定义阈值：根据业务需求设置一个包速率阈值，实际业务流量达到该设定值时才会触发检测清洗。包速率可配置范围：10000 pps～ 200000 pps。
     
5. 单击确定。

   说明

   如有需要，您可以为多个 IP 资产设定不同的清洗阈值。

后续操作

您可以在前往防护概览页面，观测对应 IP 资产在特定时间内的防护数据和攻击事件信息，以便及时调整阈值。