全部产品
存储与CDN 数据库 域名与网站(万网) 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 钉钉智能硬件

流量清洗、黑洞与阈值

更新时间:2017-09-26 10:57:16

关于清洗

阿里云服务器默认提供DDoS攻击防御功能。当网络流量超过阈值时,自动对该IP流量进行清洗。
清洗是指将流量从原始网络路径中重定向到清洗设备上,通过清洗设备对该IP的流量成分进行正常和异常判断,丢弃异常流量,并对最终到达服务器的流量实施限流,减缓攻击对服务器造成的损害,但对流量中正常的部分可能造成损伤。

关于黑洞

如果云服务器遭受大量攻击,且超过免费防御的流量值时,进入黑洞。免费防御的流量值因不同的地区和不同的CPU配置而异,详情可参考云盾DDoS基础防护黑洞阈值
触发黑洞后,会在一定时长内限制被黑洞服务器的外网通信,黑洞时长视攻击情况而定。
黑洞结束后自动进入清洗状态,核实攻击是否还存在。如果攻击依然存在,服务器会再次进入黑洞;如果攻击已经停止,系统会自动解封。如果被黑洞的服务器遭受的攻击量过大,会影响阿里云整个机房的网络稳定,所以不支持手动解除黑洞。

如果急需业务恢复,可以考虑购买阿里云DDoS高防IP服务
云盾DDoS高防IP服务是针对阿里云服务器在遭受大流量的DDoS攻击后导致服务不可用的情况下,推出的付费增值服务。您可通过配置高防IP,将攻击流量引流到高防IP,确保源站的稳定可靠。

本文导读目录