设置自定义阈值

默认状态下，平台在检测到攻击峰值超出 100 Mbps（或 50000 pps）时，记录 DDoS 攻击事件并发送告警通知。这一默认值并非适用于所有网站业务，您可以针对单个实例，自定义告警阈值。

注意事项

设置自定义告警阈值需要基于业务实际情况，并注意：

• 如果阈值设置过高，您的业务可能会面临更多攻击风险。
• 如果阈值设置过低，可能会产生误报，致使您频繁收到告警通知。
• 告警阈值应随业务情况动态变化。例如在电商业务领域，当有新品发布或开展大型促销活动时，告警阈值应该比日常更高，以减少告警干扰。

约束及限制

自定义阈值基于单个实例生效，即当该实例防护的任一域名遭受攻击的峰值超出设定范围，平台将会记录 DDoS 攻击事件并发送告警通知。

操作步骤

1. 登录DDoS原生防护控制台。

2. 在页面左侧，选择DDoS原生防护>流量报表。

3. 在顶部选择需要设置自定义阈值的 DDoS 原生防护（企业版）实例和域名（下图①）和时段（下图②）。
   

4. 单击 DDoS 攻击事件列表顶部的自定义告警阈值，配置攻击事件展示和告警的阈值，配置说明如下。
   

   配置	说明
   告警配置	系统默认：系统判定攻击攻击峰值超出 100 Mbps （或 50000 pps）时，展示攻击事件并发送告警通知。 自定义阈值：需要进行阈值配置，攻击时间超出自定义阈值范围时，展示攻击事件并发送告警通知。
   阈值配置	支持按攻击带宽峰值或攻击包速率峰值配置阈值。