DDoS告警，如何应对网络攻击的紧急信号？

DDoS告警表明您的服务器或网络正遭受分布式拒绝服务攻击，需立即采取措施如启用防火墙规则、增加带宽等以缓解攻击影响。

DDoS攻击是一种常见的网络安全威胁，它通过大量的无效请求占用网络资源，导致正常用户无法访问目标服务，为了应对这种攻击，许多企业和组织采用了DDoS防护措施，并设置了告警系统以便在攻击发生时及时响应。

一、DDoS告警配置步骤

1、登录控制台：需要登录到DDoS防护控制台，在左侧导航栏中，选择“DDoS高防包”或“资产列表”，进入相应的页面。

2、选择实例：在资产列表内，单击需要配置的站点或实例，进入站点详情页面或防护配置页面。

3、设置告警阈值：在站点详情页面或防护配置页面，找到“告警通知推送”或“DDoS攻击流量告警卡片”，单击“设置”，在告警配置页面中，开启自定义阈值开关，然后单击“编辑”，修改告警阈值为所需的值（例如20000Mbps），最后单击“保存”生效。

4、配置告警方式：除了设置阈值外，还需要配置告警信息的接收方式，可以选择站内信、短信、邮件或微信等方式接收告警信息，这些设置通常可以在消息中心或告警通知页面进行配置。

二、DDoS告警类型

1、IP流量告警：针对资产IP的入方向流量和出方向流量进行告警，可以设置bps（比特每秒）和pps（数据包每秒）的阈值。

2、DDoS黑洞事件告警：对DDoS原生防护上发生的黑洞事件的开始和结束时间进行告警，黑洞事件是指当攻击流量超过一定阈值时，系统自动将攻击流量引导至一个特定的“黑洞”地址，以保护源站服务器不受攻击影响。

3、DDoS清洗事件告警：对DDoS原生防护上发生的清洗事件的开始和结束时间进行告警，清洗事件是指系统对攻击流量进行识别和过滤的过程，将反面流量从正常业务流量中分离出来。

三、实时监控与告警分析

1、实时监控大盘：通过云监控的Dashboard功能，可以自定义查看监控数据，包括高防IP的攻击流量、活跃连接数、新建连接数等指标，这有助于企业直观、全面地了解DDoS高防的业务防护情况。

2、告警分析：收到告警信息后，可以通过防护日志页面查看具体业务数据分析是否遭受了攻击，并根据结果进行防护配置，如果确认是DDoS攻击，应及时采取相应的防护措施，如增加防护能力、调整防护策略等。

四、FAQs

Q1: 如何更改DDoS告警的接收人和接收方式？

A1: 可以根据实际情况修改告警信息的接收人和接收方式，登录DDoS防护控制台，在左侧导航栏中单击“告警通知”，然后在右侧的功能卡片中分别设置“单 IP 入流量告警阈值”、“DDoS清洗阈值”和“CC 清洗阈值”，还可以单击功能卡片的高级设置，进入告警配置列表为每个高防包资源设置不同的告警阈值。

Q2: 如何解除DDoS原生防护的黑洞事件？

A2: 如果源站服务器已经修复完成且不再受到攻击影响，可以登录DDoS防护控制台并提交解封申请，解封申请通过审核后，系统将对IP解除封堵，恢复业务的正常运行。

五、小编有话说

随着互联网技术的不断发展，DDoS攻击的规模和复杂性也在不断增加，企业需要不断加强自身的网络安全防护能力，采用先进的DDoS防护技术和设备来应对各种潜在的安全威胁，也需要建立完善的告警和应急响应机制以确保在遭受攻击时能够迅速采取措施减少损失并恢复业务的正常运行。