閱讀470 返回首頁    go 阿裏雲 go 技術社區[雲棲]

阿裏雲黑洞策略__常見問題_DDoS 基礎防護-阿裏雲

 

,什麼是黑洞?

,黑洞是指服務器受攻擊流量超過本機房黑洞閾值時,阿裏雲屏蔽服務器的外網訪問。當黑洞一段時間後,如果係統監控到攻擊流量停止,黑洞會自動解封。
,由於黑洞是阿裏雲向運營商購買的服務,而運營商對黑洞解除時間和頻率都有嚴格的限製,所以黑洞狀態無法人工解除,需耐心等待係統自動解封。,     

,為什麼阿裏雲會有黑洞策略?為什麼不能直接幫用戶免費無限扛攻擊?

,DDoS 攻擊不僅影響受害者,也會對整個雲網絡造成嚴重影響。而且 DDoS 防禦需要成本,最大的成本就是帶寬費用。帶寬是阿裏雲向電信、聯通、移動等運營商購買,運營商計算帶寬費用不會把 DDoS 攻擊流量清洗掉,而是直接收取阿裏雲的帶寬費用。阿裏雲雲盾在控製成本的情況下會盡量為阿裏雲用戶免費防禦 DDoS 攻擊,但是當攻擊流量超出一直閾值時,阿裏雲會屏蔽被攻擊 IP 的訪問。,     

,如何查看黑洞閾值和黑洞解除時間?

,免費加入安全信譽聯盟,可以方便查看黑洞閾值和黑洞解除時間。

,登陸【管理控製台】>【雲盾】>【DDoS防護】>【基礎防護】>【安全信譽分】,閱讀後勾選【安全信譽防護聯盟規則】,加入安全信譽聯盟後即可很方便的查看。,     

,如何提升黑洞閾值?

,免費加入安全信譽聯盟,安全信譽根據綜合多方麵因素考量並計算動態黑洞閾值。
,登陸【【管理控製台】>【雲盾】>【DDoS防護】>【基礎防護】>【安全信譽分】,閱讀後勾選【安全信譽防護聯盟規則】。,     

,如果加入安全信譽仍然不能滿足要求該怎麼辦?

,您可登錄官網購買DDoS高防IP服務,輕鬆解決 DDoS 流量攻擊困擾,保障服務器的正常運行。,     

,安全信譽提升閾值和購買高防提升防護量的區別?

,安全信譽主要幫助信譽好的用戶提升首次被攻擊的防護量,且黑洞閾值會隨著信譽分變化而調整,不承諾固定的防護量。而高防用於幫助用戶防護 DDoS,明確承諾防護量和防禦效果,而且高防功能上不僅限於防DDoS,還提供防 CC 和 WAF 的功能。,    , 

附:各地域的黑洞觸發閾值

,雲盾基礎版各地域 ,Anti-DDoS ,默認黑洞觸發閾值如下(單位 bps,適用於阿裏雲 ECS、SLB、VPC等產品):

,  地區 ,  1核CPU的經典網絡ECS ,  2核CPU的經典網絡ECS ,  4核以上CPU的經典網絡ECS ,  SLB,VPC等
, 華東 1 , 500M , 1G , 5G , 5G
, 華北 1 , 500M , 1G , 5G , 5G
, 華南 1 , 500M , 1G , 2G , 2G
, 華北 2 , 500M , 1G , 2G , 2G
, 華東 2 , 500M , 1G , 2G , 2G
, 香港 , 500M , 500M , 500M , 500M
, 美西1 , 500M , 1G , 2G , 2G
, 美東1 , 500M , 500M , 500M , 500M
, 新加坡 , 500M , 500M , 500M , 500M
, 日本 , 500M , 500M , 500M , 500M

,黑洞時長:默認的黑洞時長是2.5小時,黑洞期間不支持解封。
                 實際黑洞時長視攻擊情況而定,從 30 分鍾到 24 小時不等,黑洞時長主要受以下因素影響:
                 (1)攻擊是否持續,如果攻擊一直持續,黑洞時間會延長,黑洞時間從延長時刻開始重新計算;
                 (2)攻擊是否頻繁,如果某用戶是首次被攻擊,黑洞時間會自動縮短;反之,頻繁被攻擊的用戶被持續攻擊的概率較大,黑洞時間會自動延長。

,,針對個別黑洞過於頻繁的用戶,阿裏雲保留延長黑洞時長和降低黑洞閾值的權利,具體黑洞閾值和黑洞時長以控製台顯示為,準。

,如果有疑問,請聯係售後技術支持,。

最後更新:2016-10-19 14:41:48

  上一篇:go 采用MySQLdump工具遷移__數據管理工具(DMS)使用_產品使用問題_雲數據庫 RDS 版-阿裏雲
  下一篇:go 雲監控插件安裝指南__雲監控操作指南_產品使用問題_雲監控-阿裏雲