阿里云DDoS防護黑洞策略分析

為了保障服務(wù)器網(wǎng)絡(luò)的整體可用性，當(dāng)服務(wù)器遭受超出防御范圍的大流量攻擊時，系統(tǒng)對其采用黑洞策略，即實行外網(wǎng)封禁，并根據(jù)實例的安全信譽等級決定黑洞時長，到期后解除黑洞。

本文分享關(guān)于黑洞策略的相關(guān)問題集錦。更多參閱官方文檔

什么是黑洞?

黑洞指服務(wù)器受攻擊流量超過本機房黑洞閾值時，阿里云屏蔽服務(wù)器的外網(wǎng)訪問。當(dāng)服務(wù)器進入黑洞一段時間后，如果系統(tǒng)監(jiān)控到攻擊流量停止，黑洞會自動解封。

由于黑洞是阿里云向運營商買的服務(wù)，而運營商對黑洞解除時間和頻率都有嚴(yán)格的限制，所以黑洞狀態(tài)無法人工解除，需耐心等待系統(tǒng)自動解封。

為什么需要黑洞策略?為什么阿里云不能免費的幫用戶無限抵御DDoS攻擊?

DDoS攻擊不僅影響受害者，也會對整個云網(wǎng)絡(luò)造成嚴(yán)重影響。

DDoS防御需要成本，其中大的成本就是帶寬費。帶寬是阿里云向電信、聯(lián)通、移動等運營商買的，運營商計算帶寬費時不會把DDoS攻擊流量清洗掉，而是直接收取阿里云的帶寬費。阿里云盾在控制成本的情況下會盡量為阿里云用戶免費防御DDoS攻擊，但是當(dāng)攻擊流量超出閾值時，阿里云會屏蔽被攻擊IP的流量，從而避免超額費的產(chǎn)生。

如果您的IP遭受的攻擊流量超出閾值觸發(fā)黑洞時，可以通過DDoS防護包將防御能力提升至該IP所屬地域的最高防御水平，同時您將獲得立即解除黑洞的機會。

如何提升黑洞閾值?

加入安全信譽聯(lián)盟，安全信譽聯(lián)盟將綜合多方面因素考量并計算動態(tài)黑洞閾值。通過維護您的安全信譽，您可以獲取更多加成的DDoS防護能力。

黑洞閾值不能滿足要求該怎么辦?

參見以下方案，輕松解決DDoS流量攻擊困擾，保障服務(wù)器的正常運行。

DDoS防護包獲取最高可達100G防御能力且無需修改業(yè)務(wù)IP。

DDoS高防IP服務(wù)獲取最高可達T級別防御能力，需將流量切換至高防IP。

安全信譽提升閾值和購買高防提升防護量的區(qū)別?

安全信譽聯(lián)盟主要幫助信譽好的用戶提升首次被攻擊的防護量，且黑洞閾值會隨著信譽分變化而調(diào)整，不承諾固定的防護量。

高防IP服務(wù)用于幫助用戶防護DDoS攻擊，明確承諾防護量和防御效果。

各地域的黑洞觸發(fā)閾值

云盾基礎(chǔ)版各地域DDoS基礎(chǔ)防護功能默認(rèn)黑洞觸發(fā)閾值(單位：bps)如下：

說明 該觸發(fā)閾值適用于阿里云 ECS、SLB、VPC、WAF等產(chǎn)品。

黑洞時長

默認(rèn)的黑洞時長是2.5小時，黑洞期間不支持解封。實際黑洞時長視攻擊情況而定，從30分鐘到24小時不等。黑洞時長主要受以下因素影響：

攻擊是否持續(xù)。如果攻擊一直持續(xù)，可能重新觸發(fā)黑洞機制，黑洞時間將會延長。

攻擊是否頻繁，如果某用戶是首次被攻擊，黑洞時間會自動縮短;反之，頻繁被攻擊的用戶被持續(xù)攻擊的概率較大，黑洞時間會自動延長。

說明 針對個別黑洞過于頻繁的用戶，阿里云保留延長黑洞時長和降低黑洞閾值的權(quán)利，具體黑洞閾值和黑洞時長以控制臺顯示為準(zhǔn)。

原文地址：https://blog.csdn.net/gebilaowang01/article/details/111052691

分享名稱：阿里云DDoS防護黑洞策略分析
分享URL：http://www.muchs.cn/news25/203425.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供搜索引擎優(yōu)化、面包屑導(dǎo)航、網(wǎng)站維護、定制開發(fā)、網(wǎng)站設(shè)計、網(wǎng)站排名

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)