防 DDoS 攻击

当用户使用外网连接和访问 RDS 实例时,可能会遭受 DDoS 攻击。当 RDS 安全体系认为用户实例正在遭受 DDoS 攻击时,会首先启动流量清洗的功能,如果流量清洗无法抵御攻击或者攻击达到黑洞阈值时,将会进行黑洞处理,保证 RDS 整体服务的可用性。具体请参考攻击防护

说明
建议用户通过内网访问 RDS 实例,可以使 RDS 实例免受 DDoS 攻击的风险。

访问控制策略

  • 用户可定义允许访问 RDS 的 IP 地址,其它 IP 地址将被拒绝访问。

  • 每个账号只能查看、操作自己的数据库。

更多信息请参考访问控制

系统安全

  • RDS 处于多层防火墙的保护之下,可以有力地抗击各种恶意攻击,保证数据的安全。

  • RDS 服务器不允许直接登录,只开放特定的数据库服务所需要的端口。

  • RDS 服务器不允许主动向外发起连接,只能接受被动访问。

更多信息请参考网络隔离

专业安全团队

阿里云安全团队负责 RDS 的安全技术支持。

相关主题