488      財經資訊

高安全性__產品優勢_產品簡介_雲數據庫 RDS 版-阿裏雲

防 DDoS 攻擊

當用戶使用外網連接和訪問 RDS 實例時，可能會遭受 DDoS 攻擊。當 RDS 安全體係認為用戶實例正在遭受 DDoS 攻擊時，會首先啟動流量清洗的功能，如果流量清洗無法抵禦攻擊或者攻擊達到黑洞閾值時，將會進行黑洞處理。

流量清洗和黑洞處理的方法及觸發條件如下：

• 流量清洗：隻針對外網流入流量進行清洗，處於流量清洗狀態的 RDS 實例可正常訪問。

  流量清洗的觸發和結束由係統自動完成，單個 RDS 實例滿足以下任一條件即觸發流量清洗：

  • PPS（Package Per Second）達到 3 萬；
  • BPS（Bits Per Second）達到 180Mb；
  • 每秒新建並發連接達到 1 萬；
  • 激活並發連接數達到 1 萬；
  • 非激活並發連接數達到 10 萬。

• 黑洞處理：隻針對外網流入流量進行黑洞處理，處於黑洞狀態的 RDS 實例不可被外網訪問，此時應用程序通常也處於不可用狀態。黑洞處理是保證 RDS 整體服務可用性的一種手段。

  黑洞觸發條件如下：

  • BPS（Bits Per Second）達到 2Gb；
  • 流量清洗無效。

  黑洞結束條件如下：

  • 黑洞在 2.5 小時後自動解除。

說明： 建議用戶通過內網訪問 RDS 實例，可以使 RDS 實例免受 DDoS 攻擊的風險。

訪問控製策略

用戶可定義允許訪問 RDS 的 IP 地址，指定之外的 IP 地址將被拒絕訪問。
每個賬號隻能看到、操作自己的數據庫。

係統安全

RDS 處於多層防火牆的保護之下，可以有力地抗擊各種惡意攻擊，保證數據的安全。
RDS 服務器不允許直接登錄，隻開放特定的數據庫服務所需要的端口。
RDS 服務器不允許主動向外發起連接，隻能接受被動訪問。

專業安全團隊

阿裏巴巴集團安全部門負責 RDS 的安全技術支持。

最後更新：2016-11-23 16:03:53

  上一篇： 高性能__產品優勢_產品簡介_雲數據庫 RDS 版-阿裏雲

  下一篇： 高可靠性__產品優勢_產品簡介_雲數據庫 RDS 版-阿裏雲