DDoS基础防护如何创建

DDoS基础防护的创建方法因不同的云服务提供商而有所不同，以下是一些常见的创建步骤：

1、酷盾安全

查看防护能力：登录DDoS防护控制台，单击云资产列表进入资产列表详情页面，在资产列表页单击GAAP页签，根据需求查看对应通道实例的防护能力数值。

接入高防包（可选）：若需要更大防护能力，可登录DDoS防护控制台，单击云资产列表进入资产列表详情页面，在资产列表页单击GAAP页签，单击对应通道实例右侧的“接入防护”，在DDoS防护接入界面选择对应高防包进行接入。

配置告警阈值（可选）：登录DDoS防护控制台，单击云资产列表进入资产列表详情页面，在资产列表页单击GAAP页签，单击“设置告警阈值”，可根据需求自定义告警策略后单击确定。

2、阿里云

ECS实例

默认防护：阿里云云安全中心默认为ECS实例免费提供最大5Gbps的流量攻击防护，不同实例规格的免费防护流量不同，可登录云安全中心DDoS防护管理控制台查看实际防护阈值。

设置清洗阈值：ECS实例创建后，默认按实例规格对应的最大阈值执行DDoS基础防护，部分实例规格的最大清洗阈值可能过大，可根据实际情况调整清洗阈值。

取消流量清洗（不推荐）：当进入ECS实例的流量达到清洗阈值时，云安全中心会启动流量清洗，可能会导致正常业务不可用或受到影响，可以手动取消流量清洗，但需谨慎操作，因为取消后若流入ECS实例的流量超过黑洞阈值，ECS实例会进入黑洞。

Web应用防火墙WAF

默认防护：开通Web应用防火墙WAF后，阿里云默认为其提供最大5Gbps的DDoS基础防护能力。

查看和设置清洗阈值：系统默认清洗阈值为DDoS基础防护支持的最大清洗阈值，若该阈值过高无法触发流量清洗，可修改清洗阈值，登录流量安全产品控制台，在左侧导航栏单击资产中心，在顶部菜单栏左上角处选择资产所在地域，单击WAF页签定位到目标实例，在清洗阈值列查看最大BPS清洗阈值、最大PPS清洗阈值，若需修改，可单击对应IP，在IP详情页面单击清洗设置，在清洗设置面板设置清洗阈值并单击确定。

DDoS基础防护的创建是一个涉及多个环节的过程，不同的云服务提供商有各自的创建步骤和特点，用户应根据自身的需求和实际情况选择合适的云服务提供商，并按照其提供的指南进行操作。