DDoS基礎防護工作原理

啟用DDoS基礎防護后，云盾會實時監控進入ECS實例的流量。當監測到超大流量或者包括DDoS攻擊在內的異常流量時，在不影響正常業務的前提下，云盾會將可疑流量從原始網絡路徑中重定向到凈化產品上，識別并剝離惡意流量，并將還原的合法流量回注到原始網絡中轉發給目標ECS實例，這一過程，就是流量清洗。

流量清洗的觸發條件包括：

流量模型的特征：當流量符合攻擊流量特征時，就會觸發清洗。

流量大小：DDoS攻擊一般流量都非常大，通常都以Gbit/s為單位，因此，當進入ECS實例的流量達到設置的閾值時，無論是否為正常業務流量，云盾都會啟動流量清洗。

流量清洗的方法包括：過濾攻擊報文、限制流量速度、限制數據包速度等。

所以，在使用DDoS基礎防護時，您需要設置以下閾值：

BPS清洗閾值：當入方向流量超過BPS清洗閾值時，會觸發流量清洗。

PPS清洗閾值：當入方向數據包數超過PPS清洗閾值時，會觸發流量清洗。

DDoS基礎防護服務可以有效防止云服務器ECS實例受到惡意攻擊，從而保證ECS系統的穩定，即當流入ECS實例的流量超出實例規格對應的限制時，云盾就會幫助ECS實例限流，避免ECS系統出現問題。

比如阿里云云盾默認為ECS實例免費提供大5 Gbit/s的流量攻擊的防護，不同實例規格的免費防護流量不同，服務器遭受DDoS攻擊觸發黑洞后，其公網IP在一定時間內將無法被訪問，只有等到黑洞時長過后才會恢復正常訪問。不同地域資產的默認黑洞時長不同，且黑洞時長與資產遭受的攻擊情況有關。

被攻擊后，云服務器會進入設定的保護程序，也就是網站這時候會打不開，因為被限流了，而這個時長，也就是所謂的黑洞時間，各家云服務器廠商默認的時長是2.5個小時，黑洞期間不支持解封。 實際黑洞時長視攻擊情況而定，從30分鐘到24小時不等。黑洞時長主要受以下因素影響：

攻擊是否持續。如果攻擊一直持續，黑洞時間會延長，黑洞時間從延長時刻開始重新計算。

攻擊是否頻繁。如果某用戶是首次被攻擊，黑洞時間會自動縮短；反之，頻繁被攻擊的用戶被持續攻擊的概率較大，黑洞時間會自動延長。

本文里的這個5 Gbit/s即為黑洞閾值，超過了，就得加錢了，也就是要么用高級云盾【企業版】，要么是換高防服務器。

網站題目：什么是DDoS基礎防護黑洞閾值？
URL鏈接：http://vcdvsql.cn/news11/320511.html

成都網站建設公司_創新互聯，為您提供網站策劃、電子商務、定制開發、App設計、小程序開發、網頁設計公司

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯