• Anti-DDoS流量清洗服務（以下簡稱Anti-DDoS）為彈性公網IP提供四到七層的DDoS攻擊防護和攻擊實時告警通知。同時，Anti-DDoS可以提升用戶帶寬利用率，確保用戶業務穩定運行。
• Anti-DDoS通過對互聯網訪問彈性公網IP的業務流量進行實時監測，及時發現異常DDoS攻擊流量。在不影響正常業務的前提下，根據用戶配置的防護策略，清洗掉攻擊流量。同時，Anti-DDoS為用戶生成監控報表，清晰展示網絡流量的安全狀況。
• 本指南通過查看公網IP、開啟Anti-DDoS告警通知、配置Anti-DDoS防護策略，以及查看監控和攔截報告的方式，指導您快速上手Anti-DDoS流量清洗服務。

準備環境

1. 登錄天翼云控制中心。
2. 在控制中心選擇“計算 > 彈性云主機”，創建一臺彈性云主機（ECS），用于Anti-DDoS流量清洗提供DDoS攻擊保護的彈性公網IP。

說明
ECS需要綁定一個彈性IP，具備外網訪問權限。
如果用戶已有VPC和ECS，可重復使用，無需多次創建。

查看公網IP

1. 選擇“安全 > Anti-DDoS流量清洗”，進入Anti-DDoS流量清洗頁面。
2. 選擇“公網IP”頁簽，查看已開啟Anti-DDoS防護的公網IP。

說明
購買了公網IP后，自動開啟Anti-DDoS“默認防護”。開啟Anti-DDoS防護后，即可對開啟防護的IP地址提供DDoS攻擊保護。
開啟Anti-DDoS防護后，當檢測到報文總流量達到120Mbps時，觸發流量清洗功能。如果需要配置Anti-DDoS的防護策略，可以修改防護參數。
Anti-DDoS為普通用戶提供2Gbps的DDoS攻擊防護，最高可達5Gbps，系統會對超過黑洞閾值的受攻擊公網IP進行黑洞處理，正常訪問流量會丟棄；對于可能會遭受超過5Gbps流量攻擊的應用，建議您購買DDoS高防服務，提升防護能力。

開啟告警通知

1. 選擇“告警通知”頁簽，設置告警通知。
2. 單擊“應用”，開啟告警通知。

注意
為Anti-DDoS開啟告警通知以后，當彈性公網IP受到DDoS攻擊時用戶會收到提醒消息（Email）。否則，無論DDoS攻擊流量多大，用戶都只能登錄控制中心自行查看，無法收到報警信息。

配置Anti-DDoS防護策略

1. 選擇“公網IP”頁簽，在待配置Anti-DDoS防護策略的彈性公網IP地址所在行，單擊“防護設置”。
2. 在“防護設置”對話框中，配置相應的參數，配置完成后，單擊“確定”。

查看監控報表

1. 選擇“公網IP”頁簽，在待查看監控報表的彈性公網IP地址所在行，單擊“查看監控報表”。
2. 在“監控報表”頁面，可以查看該彈性公網IP報表的詳細指標。

查看攔截報告

1. 選擇“攔截報告”頁簽，查看用戶所有彈性公網IP地址的防護統計信息。
2. 通過選擇“周報日期”查看固定日期內的安全報告，查看時間范圍為一周，支持查詢前四周統計數據，包括清洗次數、清洗流量，以及彈性公網IP被攻擊次數Top10和共攔截攻擊次數。