防DDoS攻击

当您通过外网连接和访问RDS实例时,可能会遭受DDoS攻击。当RDS安全体系认为RDS实例正在遭受DDoS攻击时,会首先启动流量清洗功能,如果流量清洗无法抵御攻击或者攻击达到黑洞阈值时,将会进行黑洞处理,保证RDS服务的可用性。具体请参见攻击防护

说明
建议您通过内网访问RDS实例,可以使RDS实例免受DDoS攻击。

访问控制策略

  • 您可以为每个实例定义IP白名单,只有白名单中的IP地址所属的设备才能访问RDS。

  • 账号之间实现资源隔离,每个账号只能查看和操作自己的数据库。

更多信息请参见访问控制

系统安全

  • RDS处于多层防火墙的保护之下,可以有力地抗击各种恶意攻击,保证数据的安全。

  • RDS服务器不允许直接登录,只开放特定的数据库服务所需要的端口。

  • RDS服务器不允许主动向外发起连接,只能接受被动访问。

更多信息请参见网络隔离

专业安全团队

阿里云安全团队负责RDS的安全技术支持。

开始使用RDS

相关主题