DDoS基礎(chǔ)防護(hù)工作原理

啟用DDoS基礎(chǔ)防護(hù)后，云盾會(huì)實(shí)時(shí)監(jiān)控進(jìn)入ECS實(shí)例的流量。當(dāng)監(jiān)測(cè)到超大流量或者包括DDoS攻擊在內(nèi)的異常流量時(shí)，在不影響正常業(yè)務(wù)的前提下，云盾會(huì)將可疑流量從原始網(wǎng)絡(luò)路徑中重定向到凈化產(chǎn)品上，識(shí)別并剝離惡意流量，并將還原的合法流量回注到原始網(wǎng)絡(luò)中轉(zhuǎn)發(fā)給目標(biāo)ECS實(shí)例，這一過(guò)程，就是流量清洗。

流量清洗的觸發(fā)條件包括：

流量模型的特征：當(dāng)流量符合攻擊流量特征時(shí)，就會(huì)觸發(fā)清洗。

流量大?。篋DoS攻擊一般流量都非常大，通常都以Gbit/s為單位，因此，當(dāng)進(jìn)入ECS實(shí)例的流量達(dá)到設(shè)置的閾值時(shí)，無(wú)論是否為正常業(yè)務(wù)流量，云盾都會(huì)啟動(dòng)流量清洗。

流量清洗的方法包括：過(guò)濾攻擊報(bào)文、限制流量速度、限制數(shù)據(jù)包速度等。

所以，在使用DDoS基礎(chǔ)防護(hù)時(shí)，您需要設(shè)置以下閾值：

BPS清洗閾值：當(dāng)入方向流量超過(guò)BPS清洗閾值時(shí)，會(huì)觸發(fā)流量清洗。

PPS清洗閾值：當(dāng)入方向數(shù)據(jù)包數(shù)超過(guò)PPS清洗閾值時(shí)，會(huì)觸發(fā)流量清洗。

DDoS基礎(chǔ)防護(hù)服務(wù)可以有效防止云服務(wù)器ECS實(shí)例受到惡意攻擊，從而保證ECS系統(tǒng)的穩(wěn)定，即當(dāng)流入ECS實(shí)例的流量超出實(shí)例規(guī)格對(duì)應(yīng)的限制時(shí)，云盾就會(huì)幫助ECS實(shí)例限流，避免ECS系統(tǒng)出現(xiàn)問(wèn)題。

比如阿里云云盾默認(rèn)為ECS實(shí)例免費(fèi)提供大5 Gbit/s的流量攻擊的防護(hù)，不同實(shí)例規(guī)格的免費(fèi)防護(hù)流量不同，服務(wù)器遭受DDoS攻擊觸發(fā)黑洞后，其公網(wǎng)IP在一定時(shí)間內(nèi)將無(wú)法被訪問(wèn)，只有等到黑洞時(shí)長(zhǎng)過(guò)后才會(huì)恢復(fù)正常訪問(wèn)。不同地域資產(chǎn)的默認(rèn)黑洞時(shí)長(zhǎng)不同，且黑洞時(shí)長(zhǎng)與資產(chǎn)遭受的攻擊情況有關(guān)。

被攻擊后，云服務(wù)器會(huì)進(jìn)入設(shè)定的保護(hù)程序，也就是網(wǎng)站這時(shí)候會(huì)打不開(kāi)，因?yàn)楸幌蘖髁耍@個(gè)時(shí)長(zhǎng)，也就是所謂的黑洞時(shí)間，各家云服務(wù)器廠商默認(rèn)的時(shí)長(zhǎng)是2.5個(gè)小時(shí)，黑洞期間不支持解封。 實(shí)際黑洞時(shí)長(zhǎng)視攻擊情況而定，從30分鐘到24小時(shí)不等。黑洞時(shí)長(zhǎng)主要受以下因素影響：

攻擊是否持續(xù)。如果攻擊一直持續(xù)，黑洞時(shí)間會(huì)延長(zhǎng)，黑洞時(shí)間從延長(zhǎng)時(shí)刻開(kāi)始重新計(jì)算。

攻擊是否頻繁。如果某用戶(hù)是首次被攻擊，黑洞時(shí)間會(huì)自動(dòng)縮短；反之，頻繁被攻擊的用戶(hù)被持續(xù)攻擊的概率較大，黑洞時(shí)間會(huì)自動(dòng)延長(zhǎng)。

本文里的這個(gè)5 Gbit/s即為黑洞閾值，超過(guò)了，就得加錢(qián)了，也就是要么用高級(jí)云盾【企業(yè)版】，要么是換高防服務(wù)器。

網(wǎng)站題目：什么是DDoS基礎(chǔ)防護(hù)黑洞閾值？
URL鏈接：http://www.rwnh.cn/news11/320511.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站策劃、電子商務(wù)、定制開(kāi)發(fā)、App設(shè)計(jì)、小程序開(kāi)發(fā)、網(wǎng)頁(yè)設(shè)計(jì)公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)