DDoS高防的定制场景策略允许您在特定的业务突增时段(例如新业务上线、双11大促销等)选择应用独立于通用防护策略的定制防护策略模板,保证适应业务需求的防护效果。您可以根据需要设置定制场景策略。
背景信息
定制场景策略提供基于业务场景定制的DDoS防护策略模板供您选择。创建定制场景策略时,您只需根据业务场景类型选择要应用的模板,并配置要应用策略的活动对象(支持域名和高防IP)。定制场景策略在有效时间段内生效。策略生效期间,域名或高防IP的DDoS防护策略以防护策略模板的定义为准,暂时忽略通用防护策略配置。
重要
如果业务无明显突增且容易遭受攻击,建议您采用通用防护策略,不要启用定制场景防护策略。
支持的策略模板
目前仅提供重大活动策略模板,后续将开放其他基于场景定制的策略模板。
应用示例
当网站有重大活动时,网站整体请求量较大,流量表现会与平时差异较大。这种情况下,如果使用正常业务模式的DDoS防护策略,可能带来误杀。建议您使用定制场景策略的重大活动模板,该模板会在指定的活动期间自动调整DDoS防护策略。自动调整策略的逻辑如下:
- 活动开始时,自动记录AI智能防护、频率控制的开关配置,并自动将这两个功能的开关设置为关闭,避免误伤。
- 活动结束时,自动将这两个功能的开关恢复为先前配置。
- 如果您在活动期间手动开启这两个功能的开关,则以手动配置为准。
操作步骤
- 登录DDoS高防控制台。
- 在顶部菜单栏左上角处,选择地域。
- DDoS高防(中国内地):选择中国内地地域。
- DDoS高防(非中国内地):选择非中国内地地域。
- 在左侧导航栏,选择防护设置 > 定制场景策略。
- 单击创建场景策略。
- 在创建场景策略对话框,完成以下配置,并单击确定。
| 参数 | 说明 |
| 策略名称 | 为策略命名。 |
| 策略模板 | 选择要应用的定制策略模板,目前仅支持重大活动。 |
| 生效时间段 | 选择策略的生效时间段。 说明 如果同一个策略模板下存在多个策略,则这些策略的生效时间段不允许重合。 |
成功添加策略后,策略默认开启。您可以在策略列表中查看新建的策略,并通过策略的状态了解策略是否生效。不同策略状态的说明如下:
- 等待生效:当前时间还未到活动生效时间段。
- 生效中:活动策略下发生效中,需要1~2分钟完成。
- 运行生效:当前时间处于活动生效时间段。
- 过期失效:当前时间晚于活动生效时间段。
- 已被禁用:策略被禁用。即使当前时间处于活动生效时间段内,活动策略也不会生效。
- 在策略列表中,定位到新建的策略,单击其操作列下的配置对象。
7.从已接入DDoS高防的域名或DDoS高防IP中选择要应用当前策略的域名或IP,并单击确定。
说明
如果您的业务是网站业务且通过域名接入DDoS高防,建议您为对应域名应用策略;如果您的业务是四层业务,且不是通过域名接入DDoS高防,建议您为对应IP应用策略。
成功应用策略后,策略的防护对象信息将会自动更新。您可以将光标放置在防护对象信息上,查看应用当前策略的域名或IP。
