免费观看又色又爽又黄的小说免费_美女福利视频国产片_亚洲欧美精品_美国一级大黄大色毛片

阿里云DDoS防護黑洞策略分析

2022-10-08    分類: 網站建設

為了保障服務器網絡的整體可用性,當服務器遭受超出防御范圍的大流量攻擊時,系統對其采用黑洞策略,即實行外網封禁,并根據實例的安全信譽等級決定黑洞時長,到期后解除黑洞。

本文分享關于黑洞策略的相關問題集錦。更多參閱官方文檔

什么是黑洞?

黑洞指服務器受攻擊流量超過本機房黑洞閾值時,阿里云屏蔽服務器的外網訪問。當服務器進入黑洞一段時間后,如果系統監控到攻擊流量停止,黑洞會自動解封。

由于黑洞是阿里云向運營商買的服務,而運營商對黑洞解除時間和頻率都有嚴格的限制,所以黑洞狀態無法人工解除,需耐心等待系統自動解封。

為什么需要黑洞策略?為什么阿里云不能免費的幫用戶無限抵御DDoS攻擊?

DDoS攻擊不僅影響受害者,也會對整個云網絡造成嚴重影響。

DDoS防御需要成本,其中大的成本就是帶寬費。帶寬是阿里云向電信、聯通、移動等運營商買的,運營商計算帶寬費時不會把DDoS攻擊流量清洗掉,而是直接收取阿里云的帶寬費。阿里云盾在控制成本的情況下會盡量為阿里云用戶免費防御DDoS攻擊,但是當攻擊流量超出閾值時,阿里云會屏蔽被攻擊IP的流量,從而避免超額費的產生。

如果您的IP遭受的攻擊流量超出閾值觸發黑洞時,可以通過DDoS防護包將防御能力提升至該IP所屬地域的最高防御水平,同時您將獲得立即解除黑洞的機會。

如何提升黑洞閾值?

加入安全信譽聯盟,安全信譽聯盟將綜合多方面因素考量并計算動態黑洞閾值。通過維護您的安全信譽,您可以獲取更多加成的DDoS防護能力。

黑洞閾值不能滿足要求該怎么辦?

參見以下方案,輕松解決DDoS流量攻擊困擾,保障服務器的正常運行。

DDoS防護包獲取最高可達100G防御能力且無需修改業務IP。

DDoS高防IP服務獲取最高可達T級別防御能力,需將流量切換至高防IP。

安全信譽提升閾值和購買高防提升防護量的區別?

安全信譽聯盟主要幫助信譽好的用戶提升首次被攻擊的防護量,且黑洞閾值會隨著信譽分變化而調整,不承諾固定的防護量。

高防IP服務用于幫助用戶防護DDoS攻擊,明確承諾防護量和防御效果。

各地域的黑洞觸發閾值

云盾基礎版各地域DDoS基礎防護功能默認黑洞觸發閾值(單位:bps)如下:

說明 該觸發閾值適用于阿里云 ECS、SLB、VPC、WAF等產品。

阿里云DDoS防護黑洞策略分析

黑洞時長

默認的黑洞時長是2.5小時,黑洞期間不支持解封。實際黑洞時長視攻擊情況而定,從30分鐘到24小時不等。黑洞時長主要受以下因素影響:

攻擊是否持續。如果攻擊一直持續,可能重新觸發黑洞機制,黑洞時間將會延長。

攻擊是否頻繁,如果某用戶是首次被攻擊,黑洞時間會自動縮短;反之,頻繁被攻擊的用戶被持續攻擊的概率較大,黑洞時間會自動延長。

說明 針對個別黑洞過于頻繁的用戶,阿里云保留延長黑洞時長和降低黑洞閾值的權利,具體黑洞閾值和黑洞時長以控制臺顯示為準。

原文地址:https://blog.csdn.net/gebilaowang01/article/details/111052691

分享名稱:阿里云DDoS防護黑洞策略分析
分享URL:http://m.newbst.com/news25/203425.html

成都網站建設公司_創新互聯,為您提供搜索引擎優化面包屑導航網站維護定制開發網站設計網站排名

廣告

聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯

成都app開發公司