DDoS基礎防護工作原理

啟用DDoS基礎防護后，云盾會實時監(jiān)控進入ECS實例的流量。當監(jiān)測到超大流量或者包括DDoS攻擊在內(nèi)的異常流量時，在不影響正常業(yè)務的前提下，云盾會將可疑流量從原始網(wǎng)絡路徑中重定向到凈化產(chǎn)品上，識別并剝離惡意流量，并將還原的合法流量回注到原始網(wǎng)絡中轉(zhuǎn)發(fā)給目標ECS實例，這一過程，就是流量清洗。

流量清洗的觸發(fā)條件包括：

流量模型的特征：當流量符合攻擊流量特征時，就會觸發(fā)清洗。

流量大小：DDoS攻擊一般流量都非常大，通常都以Gbit/s為單位，因此，當進入ECS實例的流量達到設置的閾值時，無論是否為正常業(yè)務流量，云盾都會啟動流量清洗。

流量清洗的方法包括：過濾攻擊報文、限制流量速度、限制數(shù)據(jù)包速度等。

所以，在使用DDoS基礎防護時，您需要設置以下閾值：

BPS清洗閾值：當入方向流量超過BPS清洗閾值時，會觸發(fā)流量清洗。

PPS清洗閾值：當入方向數(shù)據(jù)包數(shù)超過PPS清洗閾值時，會觸發(fā)流量清洗。

DDoS基礎防護服務可以有效防止云服務器ECS實例受到惡意攻擊，從而保證ECS系統(tǒng)的穩(wěn)定，即當流入ECS實例的流量超出實例規(guī)格對應的限制時，云盾就會幫助ECS實例限流，避免ECS系統(tǒng)出現(xiàn)問題。

比如阿里云云盾默認為ECS實例免費提供大5 Gbit/s的流量攻擊的防護，不同實例規(guī)格的免費防護流量不同，服務器遭受DDoS攻擊觸發(fā)黑洞后，其公網(wǎng)IP在一定時間內(nèi)將無法被訪問，只有等到黑洞時長過后才會恢復正常訪問。不同地域資產(chǎn)的默認黑洞時長不同，且黑洞時長與資產(chǎn)遭受的攻擊情況有關。

被攻擊后，云服務器會進入設定的保護程序，也就是網(wǎng)站這時候會打不開，因為被限流了，而這個時長，也就是所謂的黑洞時間，各家云服務器廠商默認的時長是2.5個小時，黑洞期間不支持解封。 實際黑洞時長視攻擊情況而定，從30分鐘到24小時不等。黑洞時長主要受以下因素影響：

攻擊是否持續(xù)。如果攻擊一直持續(xù)，黑洞時間會延長，黑洞時間從延長時刻開始重新計算。

攻擊是否頻繁。如果某用戶是首次被攻擊，黑洞時間會自動縮短；反之，頻繁被攻擊的用戶被持續(xù)攻擊的概率較大，黑洞時間會自動延長。

本文里的這個5 Gbit/s即為黑洞閾值，超過了，就得加錢了，也就是要么用高級云盾【企業(yè)版】，要么是換高防服務器。

網(wǎng)站題目：什么是DDoS基礎防護黑洞閾值？
URL鏈接：http://m.2m8n56k.cn/news11/320511.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站策劃、電子商務、定制開發(fā)、App設計、小程序開發(fā)、網(wǎng)頁設計公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)