DDoS攻击,即散布式拒绝服务(DDoS:DistributedDenialofService)攻击,是一种通过恶意流量导致受害者服务瘫痪的网络攻击行动。中小型网站站长在遭到DDoS攻击时,经常不知所措。其实,如果我们应用的是云主机,是可以借助云主机供给的DDoS防御能力来进行防御处理的。例如,针对DDoS攻击,阿里云推出了DDoS黑洞策略,腾讯云则供给了IP封堵策略。本文尝试浅析阿里云和腾讯云的DDoS防御策略,并做简要对照。
阿里云和腾讯云的DDoS防御策略
云主机的DDoS黑洞策略是什么意思?
针对DDoS攻击,阿里云和腾讯云都有相应的政策,阿里云叫黑洞政策,腾讯云叫ip封堵。有些新入门的网友会认为既然买了阿里云或腾讯云的云主机,那公司就自然而然应当供给防攻击掩护。而实际上公司也的确供给了掩护,只不过DDoS防御带宽费用很高,所以,只能是供给必定限额的防攻击掩护,超过了就被结束访问了。当然,我们可以通过买付费服务提升掩护。
阿里云黑洞定义:是指服务器受攻击流量超过本机房黑洞阈值时,阿里云屏蔽服务器的外网访问。当服务器进入黑洞一段时间后,如果系统监控到攻击流量结束,黑洞会主动解封。
腾讯云IP封堵:指在访问您域名的流量通过腾讯云清洗集群时,会将您的所有流量指向NULL(即通常所说的黑洞路由,也可以懂得为丢弃流量)。若被封堵,业务将不可访问。
阿里云和腾讯云DDoS的黑洞时间有多长?
阿里云:默认的黑洞时长是2.5小时,实际黑洞时长视攻击情况而定,从30分钟到24小时不等。如果攻击一直持续,黑洞时间会延伸,黑洞时间从延伸时刻开端重新盘算。
腾讯云:普通情况下封堵时长为2小时,大流量攻击封堵时长为24~72小时;若平台同时遭遇多方攻击,为了保障平台稳固性,将会触发运营商封堵,您的业务也将无法访问。
阿里云和腾讯云DDoS的黑洞解封是如何处理的?
一般来说黑洞期间不支撑解封或手动解封的。
阿里云:触发黑洞后会进入清洗状态,如果攻击结束,系统会主动解封。
腾讯云:(1)运营商封堵默认在24小时后解除。(2)三个月内所有外网IP被攻击次数之和小于3次的封堵时长为2-24小时(根据各运营商封堵策略不同,有所区分),所有外网IP被攻击次数大于等于3次的封堵时间为72小时。
阿里云和腾讯云DDoS的黑洞触发阈值是多少?
阿里云:云盾基础版各地区DDoS基础防护功效默认黑洞触发阈值如下图(单位bps):
注意:该触发阈值实用于阿里云ECS、SLB、VPC、WAF等产品。
腾讯云:没有明确的阐明,根据用户实际应用反馈数据,腾讯云的外网IP被攻击峰值超过2Gbps(1核1G机型阀值为500Mbps)会履行封IP操作。
如何进步黑洞阀值?
阿里云:
(1)不要钱:参加安全信用联盟,根据安全信用评估成果,可获得阿里云供给的动态的DDoS攻击防御能力。根据评分值动态盘算用户的DDoS防护能力,绝大部分用户都将不要钱获得增量DDoS防护量。
(2)付费:阿里云DDoS高防IP是针对互联网服务器(包含非阿里云服务器)在遭遇大流量DDoS攻击后导致服务不可用的情况下,推出的付费服务,用户可通过配置高防IP,将攻击流量引流到高防IP,确保源站的稳固可靠。
腾讯云:
(1)付费:未开启腾讯云BGP高防的客户,建议您开启BGP高防,以保证您的业务正常进行;
(2)已开启BGP高防的客户,建议您升级产品,提前解除黑洞;
是不是需要购置DDoS防御?
在实际运用中,中小型项目标攻击其实没有那么多,不排除有恶意攻击的情况。当你的服务器遭遇恶意DDoS攻击(尤其是同行恶意攻击)时,可以直接买阿里云DDoS高防IP或腾讯云BGP高防。但价格基础上几万甚至几十万每月,对于中小型企业实在是无法遭遇,可以选择桂哥网络高防服务,自研指纹辨认架构,性价比高,BGP线路,更稳固更安全。
TikTok千粉号购买平台:https://tiktokusername.com/
TOP