阿里云DDoS防护黑洞策略分析


为了保障服务器网络的整体可用性,当服务器遭受超出防御范围的大流量攻击时,系统对其采用黑洞策略,即实行外网封禁,并根据实例的安全信誉等级决定黑洞时长,到期后解除黑洞。

本文分享关于黑洞策略的相关问题集锦。更多参阅官方文档

什么是黑洞?

黑洞指服务器受攻击流量超过本机房黑洞阈值时,阿里云屏蔽服务器的外网访问。当服务器进入黑洞一段时间后,如果系统监控到攻击流量停止,黑洞会自动解封。

由于黑洞是阿里云向运营商买的服务,而运营商对黑洞解除时间和频率都有严格的限制,所以黑洞状态无法人工解除,需耐心等待系统自动解封。

为什么需要黑洞策略?为什么阿里云不能免费的帮用户无限抵御DDoS攻击?

DDoS攻击不仅影响受害者,也会对整个云网络造成严重影响。

DDoS防御需要成本,其中最大的成本就是带宽费。带宽是阿里云向电信、联通、移动等运营商买的,运营商计算带宽费时不会把DDoS攻击流量清洗掉,而是直接收取阿里云的带宽费。阿里云盾在控制成本的情况下会尽量为阿里云用户免费防御DDoS攻击,但是当攻击流量超出阈值时,阿里云会屏蔽被攻击IP的流量,从而避免超额费的产生。

如果您的IP遭受的攻击流量超出阈值触发黑洞时,可以通过DDoS防护包将防御能力提升至该IP所属地域的最高防御水平,同时您将获得立即解除黑洞的机会。

如何提升黑洞阈值?

加入安全信誉联盟,安全信誉联盟将综合多方面因素考量并计算动态黑洞阈值。通过维护您的安全信誉,您可以获取更多加成的DDoS防护能力。

黑洞阈值不能满足要求该怎么办?

参见以下方案,轻松解决DDoS流量攻击困扰,保障服务器的正常运行。

DDoS防护包获取最高可达100G防御能力且无需修改业务IP。

DDoS高防IP服务获取最高可达T级别防御能力,需将流量切换至高防IP。

安全信誉提升阈值和购买高防提升防护量的区别?

安全信誉联盟主要帮助信誉好的用户提升首次被攻击的防护量,且黑洞阈值会随着信誉分变化而调整,不承诺固定的防护量。

高防IP服务用于帮助用户防护DDoS攻击,明确承诺防护量和防御效果。

各地域的黑洞触发阈值

云盾基础版各地域DDoS基础防护功能默认黑洞触发阈值(单位:bps)如下:

说明 该触发阈值适用于阿里云 ECS、SLB、VPC、WAF等产品。

黑洞时长

默认的黑洞时长是2.5小时,黑洞期间不支持解封。实际黑洞时长视攻击情况而定,从30分钟到24小时不等。黑洞时长主要受以下因素影响:

攻击是否持续。如果攻击一直持续,可能重新触发黑洞机制,黑洞时间将会延长。

攻击是否频繁,如果某用户是首次被攻击,黑洞时间会自动缩短;反之,频繁被攻击的用户被持续攻击的概率较大,黑洞时间会自动延长。

说明 针对个别黑洞过于频繁的用户,阿里云保留延长黑洞时长和降低黑洞阈值的权利,具体黑洞阈值和黑洞时长以控制台显示为准。

Web渗透漏洞靶场收集

“如果你想搞懂一个漏洞,比较好的方法是:你可以自己先用代码编写出这个漏洞,然后再利用它,最后再修复它”。—-摘自pikachu漏洞靶场的一句话。初学的时候玩靶场会很有意思,可以练习各种思路和技巧,用来检测扫描器的效果也是很好的选择。今天,我们来数数那些入门We...
漏洞服务器安全Web渗透

WAF和网络防火墙、网页防篡改、IPS三者的区别

Web应用的日益普及和Web攻击的与日俱增,让Web安全问题备受关注。但对于正常流量中的危险分子,传统的安全产品根本无能为力,此时,我们该靠什么来保护Web应用?Web应用防火墙(WAF)无疑是最佳之选。但Web应用防火墙究竟是什么?它和传统的安全产品有什么不...
服务器安全IPSWAF网络防火墙网页防篡改

Linux系统下使用rpm方式安装最新mysql5.7.17完整步骤

1、下载以及前面的rpm安装步骤请参照 Linux 使用rpm方式安装最新mysql(5.7.16)步骤以及常见问题解决2、四个rpm包安装完成后执行mysqld --initialize --user=mysql 如果提示目的文件夹内有文件:直接将/var/...
linuxrpmmysql

云数据库安全防护方案步骤

由于云环境、企业云应用系统、核心数据的复杂性,选择适合的云数据保护方案变得尤为重要。因此,为了保护云端的数据,需要有计划、有步骤的实施云数据库安全防护方案:步骤1:分析并确定需要保护的关键数据在对云数据进行保护前,首先需要准确的分析哪些数据需要保护,和为什么要...
服务器安全云数据库安全防护