通过事件报警您能够获知业务遭受的DDoS攻击事件,及时发现并修复问题,缩短故障处理时间,以便尽快恢复业务。本文介绍如何设置DDoS基础防护和原生防护攻击事件的报警通知。
报警方式说明
阿里云DDoS原生防护提供消息中心报警、云监控报警和日志分析服务报警,您可以通过多个维度对比选择合适的报警方案。
配置消息中心报警(DDoS基础防护、DDoS原生防护)
消息中心是阿里云账号提供的消息通知服务,支持配置与阿里云服务相关的各类消息通知。
- 登录消息中心控制台。
- 在基本接收管理页面设置邮箱通知。
- 在左侧导航栏单击消息接收管理 > 基本接收管理。
- 在基本接收管理页面,选中产品消息下的云盾安全信息通知,并根据需要选择邮箱。
- 在页面下方单击添加消息接收人,然后在修改消息接收人对话框,添加消息接收人,并单击保存。
配置云监控报警(DDoS原生防护)
云监控 (CloudMonitor)是一项针对阿里云资源和互联网应用进行监控的服务。云监控支持监控DDoS原生防护实例上的黑洞事件和清洗事件,事件发生时,阿里云将向报警通知联系人组中设置的联系人发送报警通知。
- 登录云监控控制台。
- 创建报警联系人。如果已有联系人,请跳过此步骤。
- 在左侧导航栏,选择报警服务 > 报警联系人。
- 在报警联系人页签单击创建联系人,然后在设置报警联系人面板,填写联系人信息并完成滑块验证后,单击确认。
- 创建报警联系人组。如果已有联系人组,请跳过此步骤。
说明
报警通知的接收对象必须是联系人组,您可以在联系人组中添加一个或多个联系人。
- 在左侧导航栏,选择报警服务 > 报警联系人。
- 在报警联系组页签单击新建联系组,然后在新建联系组面板,填写相关信息并选择联系人后,单击确认。
4.在左侧导航栏,选择事件中心 > 系统事件。
5.在事件报警规则页签,单击创建报警规则。
6.在创建/修改事件报警面板,完成报警配置,并单击确定。
日志分析服务报警(DDoS原生防护)
您为DDoS原生防护开启防护日志后,即可使DDoS原生防护采集防护对象的业务流量及防护日志,供您进行查询与分析。您可以在查询与分析日志的基础上,通过条件组合等方式对需要关注的业务指标自定义报警规则,使DDoS原生防护在业务指标异常时,及时向您发送报警。
- 登录流量安全产品控制台。
- 在左侧导航栏,选择网络安全 > DDoS原生防护 > 防护日志。
- 在顶部菜单栏左上角处,选择实例所在资源组和地域。
- 原生防护1.0实例或DDoS防护增强EIP:请选择其所在的地域。
- 原生防护2.0实例:请选择全球。
4.按照页面提示开通SLS日志服务并完成RAM授权。如果您之前已完成开通和授权操作,请跳过本步骤。
5.为实例开启防护日志功能。如果您之前已开启,请跳过本步骤。
- 在防护日志页面,选择目标实例,单击立即升级。
- 在变配页面设置防护日志为开启,仔细阅读并勾选服务协议。
- 单击立即购买后,单击订购为实例开启防护日志功能。
6.为实例创建日志告警监控。
- 在防护日志页面,选择目标实例,单击页面右上角的另存为告警。
- 单击新版告警,并在告警监控规则页签完成配置项设置。
配置项 |
说明 |
规则名称 |
自定义告警监控规则名称。 |
