2022-10-08 分類: 網(wǎng)站建設(shè)
為了保障服務(wù)器網(wǎng)絡(luò)的整體可用性,當(dāng)服務(wù)器遭受超出防御范圍的大流量攻擊時(shí),系統(tǒng)對其采用黑洞策略,即實(shí)行外網(wǎng)封禁,并根據(jù)實(shí)例的安全信譽(yù)等級決定黑洞時(shí)長,到期后解除黑洞。
本文分享關(guān)于黑洞策略的相關(guān)問題集錦。更多參閱官方文檔
什么是黑洞?
黑洞指服務(wù)器受攻擊流量超過本機(jī)房黑洞閾值時(shí),阿里云屏蔽服務(wù)器的外網(wǎng)訪問。當(dāng)服務(wù)器進(jìn)入黑洞一段時(shí)間后,如果系統(tǒng)監(jiān)控到攻擊流量停止,黑洞會自動解封。
由于黑洞是阿里云向運(yùn)營商買的服務(wù),而運(yùn)營商對黑洞解除時(shí)間和頻率都有嚴(yán)格的限制,所以黑洞狀態(tài)無法人工解除,需耐心等待系統(tǒng)自動解封。
為什么需要黑洞策略?為什么阿里云不能免費(fèi)的幫用戶無限抵御DDoS攻擊?
DDoS攻擊不僅影響受害者,也會對整個云網(wǎng)絡(luò)造成嚴(yán)重影響。
DDoS防御需要成本,其中大的成本就是帶寬費(fèi)。帶寬是阿里云向電信、聯(lián)通、移動等運(yùn)營商買的,運(yùn)營商計(jì)算帶寬費(fèi)時(shí)不會把DDoS攻擊流量清洗掉,而是直接收取阿里云的帶寬費(fèi)。阿里云盾在控制成本的情況下會盡量為阿里云用戶免費(fèi)防御DDoS攻擊,但是當(dāng)攻擊流量超出閾值時(shí),阿里云會屏蔽被攻擊IP的流量,從而避免超額費(fèi)的產(chǎn)生。
如果您的IP遭受的攻擊流量超出閾值觸發(fā)黑洞時(shí),可以通過DDoS防護(hù)包將防御能力提升至該IP所屬地域的最高防御水平,同時(shí)您將獲得立即解除黑洞的機(jī)會。
如何提升黑洞閾值?
加入安全信譽(yù)聯(lián)盟,安全信譽(yù)聯(lián)盟將綜合多方面因素考量并計(jì)算動態(tài)黑洞閾值。通過維護(hù)您的安全信譽(yù),您可以獲取更多加成的DDoS防護(hù)能力。
黑洞閾值不能滿足要求該怎么辦?
參見以下方案,輕松解決DDoS流量攻擊困擾,保障服務(wù)器的正常運(yùn)行。
DDoS防護(hù)包獲取最高可達(dá)100G防御能力且無需修改業(yè)務(wù)IP。
DDoS高防IP服務(wù)獲取最高可達(dá)T級別防御能力,需將流量切換至高防IP。
安全信譽(yù)提升閾值和購買高防提升防護(hù)量的區(qū)別?
安全信譽(yù)聯(lián)盟主要幫助信譽(yù)好的用戶提升首次被攻擊的防護(hù)量,且黑洞閾值會隨著信譽(yù)分變化而調(diào)整,不承諾固定的防護(hù)量。
高防IP服務(wù)用于幫助用戶防護(hù)DDoS攻擊,明確承諾防護(hù)量和防御效果。
各地域的黑洞觸發(fā)閾值
云盾基礎(chǔ)版各地域DDoS基礎(chǔ)防護(hù)功能默認(rèn)黑洞觸發(fā)閾值(單位:bps)如下:
說明 該觸發(fā)閾值適用于阿里云 ECS、SLB、VPC、WAF等產(chǎn)品。
黑洞時(shí)長
默認(rèn)的黑洞時(shí)長是2.5小時(shí),黑洞期間不支持解封。實(shí)際黑洞時(shí)長視攻擊情況而定,從30分鐘到24小時(shí)不等。黑洞時(shí)長主要受以下因素影響:
攻擊是否持續(xù)。如果攻擊一直持續(xù),可能重新觸發(fā)黑洞機(jī)制,黑洞時(shí)間將會延長。
攻擊是否頻繁,如果某用戶是首次被攻擊,黑洞時(shí)間會自動縮短;反之,頻繁被攻擊的用戶被持續(xù)攻擊的概率較大,黑洞時(shí)間會自動延長。
說明 針對個別黑洞過于頻繁的用戶,阿里云保留延長黑洞時(shí)長和降低黑洞閾值的權(quán)利,具體黑洞閾值和黑洞時(shí)長以控制臺顯示為準(zhǔn)。
原文地址:https://blog.csdn.net/gebilaowang01/article/details/111052691
分享名稱:阿里云DDoS防護(hù)黑洞策略分析
分享URL:http://m.rwnh.cn/news25/203425.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供搜索引擎優(yōu)化、面包屑導(dǎo)航、網(wǎng)站維護(hù)、定制開發(fā)、網(wǎng)站設(shè)計(jì)、網(wǎng)站排名
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容