全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 钉钉智能硬件
负载均衡

DDoS基础防护

更新时间:2017-11-30 13:47:52

负载均衡控制台可以查看公网负载均衡实例的云盾阈值。

说明: 该功能目前已在青岛、北京、杭州、上海、深圳、香港、新加坡、美东和美西地域上线。

DDoS基础防护介绍

阿里云免费为负载均衡服务提供最高5G的DDoS基础防护。如下图所示,所有来自Internet的流量都要先经过云盾再到达负载均衡,云盾会针对常见的攻击进行清洗过滤。云盾DDoS基础防护可以防御SYN Flood、UDP Flood、ACK Flood、ICMP Flood 和DNS Flood等DDoS攻击。

DDosProtection

云盾DDoS基础防护根据公网负载均衡实例的带宽设定清洗阈值和黑洞阈值。当入方向流量达到阈值上限时,触发清洗和黑洞:

  • 清洗:当来自Internet的攻击流量较大或符合某些特定攻击流量模型特征时,云盾将会针攻击流量启动清洗操作,清洗包括攻击报文过滤、流量限速、包限速等。

  • 黑洞:当来自Internet的攻击流量非常大时,为保护整个集群的安全,流量将会被黑洞处理,即所有入流量全部被丢弃。

更多信息,查看DDoS基础防护文档

查看防护阈值

  1. 登录负载均衡管理控制台

  2. 选择地域,查看该地域的所有实例。

  3. 将鼠标移至目标实例的云盾图标,查看BPS清洗阈值、PPS清洗阈值和黑洞阈值。您可以单击DDoS控制台链接查看更多信息。

    • BPS清洗阈值:入方向流量超过了BPS清洗阈值时,触发清洗。

    • PPS清洗阈值:入方向数据包数超过了PPS清洗阈值时,触发清洗。

    • 黑洞阈值:入方向流量超过黑洞阈值时将触发黑洞。

      DDoS

本文导读目录