购买实例

在使用火山引擎DDoS 原生防护服务前，您需要先购买防护实例。不同规格实例的计费方式和费用详情存在区别，详见对应参考文档。

• DDoS 原生防护（企业版 ）计费
• 步骤一 购买 DDoS 原生防护（企业版）实例

• DDoS 原生防护（高级版）计费
• 步骤一 购买 DDoS 原生防护（高级版）实例

流量报表展示

流量报表页面展示 DDoS 原生防护（企业版）实例的防护详情，例如防护 IP 数量、DDoS 攻击次数、入向带宽和入向包速率趋势报表等。

查看 DDoS 攻击防护详情

查看 DDoS 攻击防护详情

自定义告警阈值

默认状态下，平台在检测到攻击峰值超出 100 Mbps（或 50000 pps）时，记录 DDoS 攻击事件并发送告警通知。这一默认值并非适用于所有网站业务，您可以针对单个实例，自定义告警阈值。

设置自定义阈值

设置自定义阈值

绑定防护资源

将待防护资源绑定至 DDoS 原生防护实例，实现防护。

绑定防护资源

添加防护 EIP

管理防护资源

查看 EIP 防护资源详情，并了解其防护状态和防护策略。

管理防护资源

管理防护资源

防护规则组

DDoS 原生防护支持默认规则组、专家规则组和自定义规则组三种类型的防护规则组。其中：

• 默认规则组是火山引擎 DDoS 防护引擎基于海量实战攻防数据的积累而生成的通用防护规则，用于缓解网络层和传输层的 DDoS 攻击。
• 专家规则组是火山引擎的 DDoS 运营专家根据您的业务特点和攻击情况，为您的业务定制的专属防护规则。
• 自定义规则组是您根据业务需求和安全防护要求，自行创建和配置的规则组。

• 防护策略概述
• 新建自定义规则组
• 将防护资源关联至自定义规则组

• 防护策略概述
• 新建自定义规则组
• 将防护资源关联至自定义规则组

防护规则

• IP 白名单：通过设置 IP 白名单规则可允许特定 IP 地址的访问。
• IP 黑名单：通过设置 IP 黑名单规则可阻止特定 IP 地址的访问。
• 协议封禁：通过阻止特定协议类型的流量访问，防御针对特定协议的攻击（如 UDP 洪水攻击、ICMP 洪水攻击等）
• 端口禁用/加白：设置端口禁用或加白规则，实现对特定协议端口（源端口或目的端口）的访问管理，可按需封禁或放行相关请求。
• 区域封禁：通过识别 IP 地址所属的地区，DDoS 原生防护可以帮助您拦截或者限制来自特定区域的访问速度，防止影响正常业务访问。

• 放行指定 IP 地址的请求流量
• 封禁指定 IP 地址的请求流量
• 封禁指定协议的请求流量
• 放行或封禁指定端口的请求流量
• 封禁指定来自区域的请求流量

• 放行指定 IP 地址的请求流量
• 封禁指定 IP 地址的请求流量
• 封禁指定协议的请求流量
• 放行或封禁指定端口的请求流量
• 封禁指定来自区域的请求流量

查看实例信息

可以在实例列表页面查看购买实例的基本信息，包括实例名称、实例规格攻击数据、到期时间、计费状态等。

查看实例信息

查看实例信息

管理实例

支持直接添加 EIP、修改实例规格或进行续费相关操作。

管理实例

管理实例