流量突增可能的原因与解决方案详解

流量突增可能的原因与解决方案详解

更新时间:2017-06-07 13:26:11


在云盾的攻击防护中,常见到的三个名词:bps、pps、和qps; 


      首先bps(bits per second)是二层概念,pps(Packets per second)是三层概念。对于DDoS防护中来说,bps和pps都是流攻击检测。而qps(Query Per Second)是7层概念,也就是http get的速率,经常来标示CC攻击的速率。50qps的cc攻击,如果平均600字节就相当于240kbps的流量。


目前当用户流量比较大的时候通常会有两种现象:

1、入流量突增,这种,一般可能是流量攻击,此时如果云盾还是没有开启清洗功能,说明在云盾中设置的阈值偏大,建议调整的小些,在观察测试。调整阈值请参考如下图所示;

1.png


2.png


进入到高级配置中,可以参考自己的实际情况进行设置。如下:

3.png


注意: 如果当前已经是清洗的状态了,那么这个阈值会在下次清洗中才会生效。如果当前没有清洗,那么触发到您这个自定义设置的阈值后就会自动开启清洗功能了。感谢您的支持。


2、出口流量突增。如果看到出口带宽的监控是一条竖线,垂直的上升并且达到了带宽负载的状态,一般情况下查看CPU监控是否有同样的趋势,如果相同的趋势,则可能是访问量过大导致的,建议升级配置。如果CPU 没有什么大的异常,但带宽严重负载,一般是遇到了CC 攻击导致的。这个时间还请及时登录到云盾,对DDOS防护及时的进行一下核实,看看是否已经开启了CC 防护功能。如下:

3.png

开启后显示如下,这个时候请根据自己日常的需求,设置一个符合主机的阈值,如下;

4.png


如果流量攻击触发了阿里云的黑洞阈值,则云盾将无法在其作用。黑洞处理会类似于直接切断公网一样,此时建议购买高防产品进行维护,详细情况可以点击上图中显示的“购买高级DDOS 防护” 的功能,来了解高防相关的信息。


如问题还未解决,请联系售后技术支持