概述

百度智能云 DDoS 基础防护，是百度云免费为云上客户提供基础的DDoS防护能力，满足客户的日常安全运营需求，保证云资源正常可靠的运行。百度智能云客户可免费享受最高 5Gbps 的 DDoS 防护能力（香港地区基础防护为1Gbps）， DDoS 基础防护默认开启，实时监控网络流量，发现攻击后立即清洗。

如您需百Gbps级别的 DDoS 防护能力，您可以购买流量突发服务包服务，无需更换IP。如需Tbps级别的DDoS防护阈值可购买DDoS高防服务，使用时需要将流量切换至高防IP。

防护IP管理

1. 登录 管理控制台 ，选择“产品服务 > 网络 > 弹性公网IP EIP”。

2. 在左侧导航栏选择“DDoS基础防护”进入DDoS基础防护列表，查看当前 EIP 实例及绑定的云服务器 BCC实例，当前 DDoS 的防护状态，清洗启动阈值，最大防护能力等信息。参见下表：

参数列表	说明
弹性公网IP	DDoS防护中的EIP实例
防护能力	防御能力一般不低于5Gbps
绑定关系	每个弹性公网IP对应绑定的BCC/BLB
状态	EIP实例的当前状态，包括“正常”、“正在清洗”、“黑洞”
清洗启动阈值	每秒请求流量、每秒报文数量、每秒HTTP请求
最大防护能力/防护阈值	黑洞触发阈值
操作	查看当前EIP实例的DDoS防护服务详情

设置DDoS基础防护参数

用户能够防护SYN Flood，UDP Flood，ACK Flood，ICMP Flood，DNS Flood，CC攻击等4到7层DDoS的攻击。 详细设置方法如下：

1. 在“DDoS防护服务列表”页面，选择需要防护参数的 EIP 实例，点击“查看详情”。
2. 进入详情页，在基本信息中点击“设置”，对单个云服务器BCC或负载均衡BLB实例的清洗触发值进行设置。 开启清洗阈值，只要达到了阈值，就会触发防护。

系统结合用户购买的BCC实例带宽数据，提供推荐清洗阈值，详见如下：

• 按带宽上限：根据您购买的公网IP带宽上限设定DDoS防护阈值；
• 智能阈值：根据您的实际业务情况自动修正DDoS防护阈值；
• 自定义阈值：自主设定DDoS防护阈值。

3. 点击“确定”，完成DDoS安全设置。

说明：

• 百度智能云DDoS基础防护支持 CC 防护，默认提供7层防护。
• 如需百Gbps级别的DDoS防护阈值，请购买流量突发服务包服务，Tbps级的DDoS防护阈值请购买DDoS高防服务。

查看DDoS攻击记录

在DDoS攻击记录页面，用户能够查看单个BCC或BLB实例遭受的DDoS攻击记录。

1. 在左侧导航选择“DDoS基础防护”，选择需要防护参数的 EIP 实例，点击“查看详情”。
2. 查看“DDoS攻击记录”区域，可以查看攻击开始时间、攻击结束时间、攻击峰值、攻击类型、状态。

查看DDoS监控信息

在DDoS监控信息页面，用户能够查看DDoS基础防护单个 BCC/BLB 实例的网络流量报表。

1. 在左侧导航选择“DDoS基础防护”，选择需要防护参数的 EIP 实例，点击“查看详情”。
2. 查看“监控信息”区域，可按时间筛选并查看BPS和PPS趋势图。

DDOS攻击通知方式

您可以统一设定针对不同安全服务的报警方式和策略。

1. 选择“产品服务>安全和管理>DDoS防护服务”，进入DDoS防护服务页面。
2. 切换至“报警设置”Tab，点击“设置”：

3.根据实际情况，选择通知方式，短信或者邮件，并设置提醒时间。

4.点击“确定”，完成DDos的报警设置。