• Anti-DDoS流量清洗服务（以下简称Anti-DDoS）为弹性公网IP提供四到七层的DDoS攻击防护和攻击实时告警通知。同时，Anti-DDoS可以提升用户带宽利用率，确保用户业务稳定运行。
• Anti-DDoS通过对互联网访问弹性公网IP的业务流量进行实时监测，及时发现异常DDoS攻击流量。在不影响正常业务的前提下，根据用户配置的防护策略，清洗掉攻击流量。同时，Anti-DDoS为用户生成监控报表，清晰展示网络流量的安全状况。
• 本指南通过查看公网IP、开启Anti-DDoS告警通知、配置Anti-DDoS防护策略，以及查看监控和拦截报告的方式，指导您快速上手Anti-DDoS流量清洗服务。

准备环境

1. 登录天翼云控制中心。
2. 在控制中心选择“计算 > 弹性云主机”，创建一台弹性云主机（ECS），用于Anti-DDoS流量清洗提供DDoS攻击保护的弹性公网IP。

说明
ECS需要绑定一个弹性IP，具备外网访问权限。
如果用户已有VPC和ECS，可重复使用，无需多次创建。

查看公网IP

1. 选择“安全 > Anti-DDoS流量清洗”，进入Anti-DDoS流量清洗页面。
2. 选择“公网IP”页签，查看已开启Anti-DDoS防护的公网IP。

说明
购买了公网IP后，自动开启Anti-DDoS“默认防护”。开启Anti-DDoS防护后，即可对开启防护的IP地址提供DDoS攻击保护。
开启Anti-DDoS防护后，当检测到报文总流量达到120Mbps时，触发流量清洗功能。如果需要配置Anti-DDoS的防护策略，可以修改防护参数。
Anti-DDoS为普通用户提供2Gbps的DDoS攻击防护，最高可达5Gbps，系统会对超过黑洞阈值的受攻击公网IP进行黑洞处理，正常访问流量会丢弃；对于可能会遭受超过5Gbps流量攻击的应用，建议您购买DDoS高防服务，提升防护能力。

开启告警通知

1. 选择“告警通知”页签，设置告警通知。
2. 单击“应用”，开启告警通知。

注意
为Anti-DDoS开启告警通知以后，当弹性公网IP受到DDoS攻击时用户会收到提醒消息（Email）。否则，无论DDoS攻击流量多大，用户都只能登录控制中心自行查看，无法收到报警信息。

配置Anti-DDoS防护策略

1. 选择“公网IP”页签，在待配置Anti-DDoS防护策略的弹性公网IP地址所在行，单击“防护设置”。
2. 在“防护设置”对话框中，配置相应的参数，配置完成后，单击“确定”。

查看监控报表

1. 选择“公网IP”页签，在待查看监控报表的弹性公网IP地址所在行，单击“查看监控报表”。
2. 在“监控报表”页面，可以查看该弹性公网IP报表的详细指标。

查看拦截报告

1. 选择“拦截报告”页签，查看用户所有弹性公网IP地址的防护统计信息。
2. 通过选择“周报日期”查看固定日期内的安全报告，查看时间范围为一周，支持查询前四周统计数据，包括清洗次数、清洗流量，以及弹性公网IP被攻击次数Top10和共拦截攻击次数。