阿里云黑洞策略:黑洞时间和阈值说明
阿里云为每一位购买ECS云服务器的用户提供了最高5G的DDoS防御,超过流量云服务器会被关进黑洞,阿里云百科介绍阿里云黑洞策略的详细介绍,包括黑洞的时间以及黑洞的阈值等信息。
什么是黑洞?
黑洞是指服务器受攻击流量超过本机房黑洞阈值时,阿里云屏蔽服务器的外网访问。当服务器进入黑洞一段时间后,如果系统监控到攻击流量停止,黑洞会自动解封。
由于黑洞是阿里云向运营商购买的服务,而运营商对黑洞解除时间和频率都有严格的限制,所以黑洞状态无法人工解除,需耐心等待系统自动解封。
为什么阿里云会有黑洞策略?为什么不能直接帮用户免费无限扛攻击?
DDoS 攻击不仅影响受害者,也会对整个云网络造成严重影响。而且 DDoS 防御需要成本,其中最大的成本就是带宽费用。
带宽是阿里云向电信、联通、移动等运营商购买,运营商计算带宽费用时不会把 DDoS 攻击流量清洗掉,而是直接收取阿里云的带宽费用。
阿里云云盾在控制成本的情况下会尽量为阿里云用户免费防御 DDoS 攻击,但是当攻击流量超出阈值时,阿里云会屏蔽被攻击 IP 的流量。
如何查看黑洞阈值和黑洞解除时间?
免费加入安全信誉联盟,即可方便查看黑洞阈值和黑洞解除时间。
定位到 管理控制台 > (安全)云盾 > DDoS防护 > 基础防护
,在安全信誉防护联盟区域,阅读并勾选安全信誉防护联盟规则,加入安全信誉联盟。
如何提升黑洞阈值?
免费加入安全信誉联盟,安全信誉联盟将综合多方面因素考量并计算动态黑洞阈值。
定位到 管理控制台 > (安全)云盾 > DDoS防护 > 基础防护
,在安全信誉防护联盟区域,阅读并勾选安全信誉防护联盟规则,加入安全信誉联盟。
如果加入安全信誉仍然不能满足要求该怎么办?
您可购买DDoS高防IP服务,轻松解决DDoS流量攻击困扰,保障服务器的正常运行。
安全信誉提升阈值和购买高防提升防护量的区别?
安全信誉联盟主要帮助信誉好的用户提升首次被攻击的防护量,且黑洞阈值会随着信誉分变化而调整,不承诺固定的防护量。
高防IP服务用于帮助用户防护DDoS攻击,明确承诺防护量和防御效果。
各地域的黑洞触发阈值
云盾基础版各地域DDoS基础防护功能默认黑洞触发阈值如下(单位 bps):
注意: 该触发阈值适用于阿里云 ECS、SLB、VPC等产品。
地区 | 1核CPU的经典网络ECS | 2核CPU的经典网络ECS | 4核以上CPU的经典网络ECS | SLB,VPC等 |
---|---|---|---|---|
华东 1 | 500M | 1G | 5G | 5G |
华东 2 | 500M | 1G | 2G | 2G |
华北 1 | 500M | 1G | 5G | 5G |
华北 2 | 500M | 1G | 2G | 2G |
华北 3 | 500M | 1G | 2G | 2G |
华南 1 | 500M | 1G | 2G | 2G |
香港 | 500M | 500M | 500M | 500M |
美西1 | 500M | 1G | 2G | 2G |
美东1 | 500M | 500M | 500M | 500M |
东京 | 500M | 500M | 500M | 500M |
新加坡 | 500M | 500M | 500M | 500M |
悉尼 | 500M | 500M | 500M | 500M |
吉隆坡 | 500M | 500M | 500M | 500M |
法兰克福 | 500M | 500M | 500M | 500M |
迪拜 | 500M | 500M | 500M | 500M |
黑洞时长
默认的黑洞时长是2.5小时,黑洞期间不支持解封。
实际黑洞时长视攻击情况而定,从30分钟到24小时不等。
黑洞时长主要受以下因素影响:
注意: 针对个别黑洞过于频繁的用户,阿里云保留延长黑洞时长和降低黑洞阈值的权利,具体黑洞阈值和黑洞时长以控制台显示为准。
阿里云:阿里云2000元优惠券领取
腾讯云:腾讯云2860元优惠券领取