2022-10-08 分類: 網站建設
為了保障服務器網絡的整體可用性,當服務器遭受超出防御范圍的大流量攻擊時,系統對其采用黑洞策略,即實行外網封禁,并根據實例的安全信譽等級決定黑洞時長,到期后解除黑洞。
本文分享關于黑洞策略的相關問題集錦。更多參閱官方文檔
什么是黑洞?
黑洞指服務器受攻擊流量超過本機房黑洞閾值時,阿里云屏蔽服務器的外網訪問。當服務器進入黑洞一段時間后,如果系統監控到攻擊流量停止,黑洞會自動解封。
由于黑洞是阿里云向運營商買的服務,而運營商對黑洞解除時間和頻率都有嚴格的限制,所以黑洞狀態無法人工解除,需耐心等待系統自動解封。
為什么需要黑洞策略?為什么阿里云不能免費的幫用戶無限抵御DDoS攻擊?
DDoS攻擊不僅影響受害者,也會對整個云網絡造成嚴重影響。
DDoS防御需要成本,其中大的成本就是帶寬費。帶寬是阿里云向電信、聯通、移動等運營商買的,運營商計算帶寬費時不會把DDoS攻擊流量清洗掉,而是直接收取阿里云的帶寬費。阿里云盾在控制成本的情況下會盡量為阿里云用戶免費防御DDoS攻擊,但是當攻擊流量超出閾值時,阿里云會屏蔽被攻擊IP的流量,從而避免超額費的產生。
如果您的IP遭受的攻擊流量超出閾值觸發黑洞時,可以通過DDoS防護包將防御能力提升至該IP所屬地域的最高防御水平,同時您將獲得立即解除黑洞的機會。
如何提升黑洞閾值?
加入安全信譽聯盟,安全信譽聯盟將綜合多方面因素考量并計算動態黑洞閾值。通過維護您的安全信譽,您可以獲取更多加成的DDoS防護能力。
黑洞閾值不能滿足要求該怎么辦?
參見以下方案,輕松解決DDoS流量攻擊困擾,保障服務器的正常運行。
DDoS防護包獲取最高可達100G防御能力且無需修改業務IP。
DDoS高防IP服務獲取最高可達T級別防御能力,需將流量切換至高防IP。
安全信譽提升閾值和購買高防提升防護量的區別?
安全信譽聯盟主要幫助信譽好的用戶提升首次被攻擊的防護量,且黑洞閾值會隨著信譽分變化而調整,不承諾固定的防護量。
高防IP服務用于幫助用戶防護DDoS攻擊,明確承諾防護量和防御效果。
各地域的黑洞觸發閾值
云盾基礎版各地域DDoS基礎防護功能默認黑洞觸發閾值(單位:bps)如下:
說明 該觸發閾值適用于阿里云 ECS、SLB、VPC、WAF等產品。
黑洞時長
默認的黑洞時長是2.5小時,黑洞期間不支持解封。實際黑洞時長視攻擊情況而定,從30分鐘到24小時不等。黑洞時長主要受以下因素影響:
攻擊是否持續。如果攻擊一直持續,可能重新觸發黑洞機制,黑洞時間將會延長。
攻擊是否頻繁,如果某用戶是首次被攻擊,黑洞時間會自動縮短;反之,頻繁被攻擊的用戶被持續攻擊的概率較大,黑洞時間會自動延長。
說明 針對個別黑洞過于頻繁的用戶,阿里云保留延長黑洞時長和降低黑洞閾值的權利,具體黑洞閾值和黑洞時長以控制臺顯示為準。
原文地址:https://blog.csdn.net/gebilaowang01/article/details/111052691
分享名稱:阿里云DDoS防護黑洞策略分析
分享URL:http://m.newbst.com/news25/203425.html
成都網站建設公司_創新互聯,為您提供搜索引擎優化、面包屑導航、網站維護、定制開發、網站設計、網站排名
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯
猜你還喜歡下面的內容