DDoS基礎(chǔ)防護(hù)工作原理

啟用DDoS基礎(chǔ)防護(hù)后，云盾會實時監(jiān)控進(jìn)入ECS實例的流量。當(dāng)監(jiān)測到超大流量或者包括DDoS攻擊在內(nèi)的異常流量時，在不影響正常業(yè)務(wù)的前提下，云盾會將可疑流量從原始網(wǎng)絡(luò)路徑中重定向到凈化產(chǎn)品上，識別并剝離惡意流量，并將還原的合法流量回注到原始網(wǎng)絡(luò)中轉(zhuǎn)發(fā)給目標(biāo)ECS實例，這一過程，就是流量清洗。

流量清洗的觸發(fā)條件包括：

流量模型的特征：當(dāng)流量符合攻擊流量特征時，就會觸發(fā)清洗。

流量大小：DDoS攻擊一般流量都非常大，通常都以Gbit/s為單位，因此，當(dāng)進(jìn)入ECS實例的流量達(dá)到設(shè)置的閾值時，無論是否為正常業(yè)務(wù)流量，云盾都會啟動流量清洗。

流量清洗的方法包括：過濾攻擊報文、限制流量速度、限制數(shù)據(jù)包速度等。

所以，在使用DDoS基礎(chǔ)防護(hù)時，您需要設(shè)置以下閾值：

BPS清洗閾值：當(dāng)入方向流量超過BPS清洗閾值時，會觸發(fā)流量清洗。

PPS清洗閾值：當(dāng)入方向數(shù)據(jù)包數(shù)超過PPS清洗閾值時，會觸發(fā)流量清洗。

DDoS基礎(chǔ)防護(hù)服務(wù)可以有效防止云服務(wù)器ECS實例受到惡意攻擊，從而保證ECS系統(tǒng)的穩(wěn)定，即當(dāng)流入ECS實例的流量超出實例規(guī)格對應(yīng)的限制時，云盾就會幫助ECS實例限流，避免ECS系統(tǒng)出現(xiàn)問題。

比如阿里云云盾默認(rèn)為ECS實例免費提供大5 Gbit/s的流量攻擊的防護(hù)，不同實例規(guī)格的免費防護(hù)流量不同，服務(wù)器遭受DDoS攻擊觸發(fā)黑洞后，其公網(wǎng)IP在一定時間內(nèi)將無法被訪問，只有等到黑洞時長過后才會恢復(fù)正常訪問。不同地域資產(chǎn)的默認(rèn)黑洞時長不同，且黑洞時長與資產(chǎn)遭受的攻擊情況有關(guān)。

被攻擊后，云服務(wù)器會進(jìn)入設(shè)定的保護(hù)程序，也就是網(wǎng)站這時候會打不開，因為被限流了，而這個時長，也就是所謂的黑洞時間，各家云服務(wù)器廠商默認(rèn)的時長是2.5個小時，黑洞期間不支持解封。 實際黑洞時長視攻擊情況而定，從30分鐘到24小時不等。黑洞時長主要受以下因素影響：

攻擊是否持續(xù)。如果攻擊一直持續(xù)，黑洞時間會延長，黑洞時間從延長時刻開始重新計算。

攻擊是否頻繁。如果某用戶是首次被攻擊，黑洞時間會自動縮短；反之，頻繁被攻擊的用戶被持續(xù)攻擊的概率較大，黑洞時間會自動延長。

本文里的這個5 Gbit/s即為黑洞閾值，超過了，就得加錢了，也就是要么用高級云盾【企業(yè)版】，要么是換高防服務(wù)器。

網(wǎng)站題目：什么是DDoS基礎(chǔ)防護(hù)黑洞閾值？
URL鏈接：http://m.newbst.com/news11/320511.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站策劃、電子商務(wù)、定制開發(fā)、App設(shè)計、小程序開發(fā)、網(wǎng)頁設(shè)計公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)