DDoS攻擊,即分佈式拒絕服務(DDoS:Distributed Denial of Service)攻擊,是一種通過惡意流量導致受害者服務癱瘓的網絡攻擊行為。中小型網站站長在其父伍奇遭到DDoS攻擊時,經常不知所措。其實,如果我們使用的是雲服務器,是可以藉助雲服務器提供的DDoS防禦能力來進行防禦處理的。例如,針對DDoS攻擊,阿里雲推出了DDoS黑洞策略,騰訊雲則提供了IP封堵策略。本文嘗試淺析阿里雲和騰訊雲的DDoS防禦策略,並做簡要對比。
雲服務器的DDoS黑洞策略是什麼意思?
針對DDoS攻擊,阿里雲和騰訊雲都有相應的政策,阿里雲叫黑洞政策,騰訊雲叫ip封堵。有些新入門的網友會認為既然買了阿里雲或騰訊雲的雲服務器,那服務商就自然而然應該提供防攻擊保護。而實際上服務商也的確提供了保護,只不過 DDoS 防禦帶寬費用很高,所以,只能是提供一定限額的防攻擊保護,超過了就被停止訪問了。當然,我們可以通過買付費服務提升保護。
阿里雲黑洞定義:是指服務器受攻擊流量超過本機房黑洞閾值時,阿里雲屏蔽服務器的外網訪問。當服務器進入黑洞一段時間後,如果系統監控到攻擊流量停止,黑洞會自動解封。
騰訊雲IP 封堵:指在訪問您域名的流量通過騰訊雲清洗集群時,會將您的所有流量指向 NULL (即通常所說的黑洞路由,也可以理解為丟棄流量)。若被封堵,業務將不可訪問。
阿里雲和騰訊雲DDoS的黑洞時間有多長?
阿里雲:默認的黑洞時長是2.5小時,實際黑洞時長視攻擊情況而定,從 30 分鐘到 24 小時不等。如果攻擊一直持續,黑洞時間會延長,黑洞時間從延長時刻開始重新計算。
騰訊雲:普通情況下封堵時長為 2 小時,大流量攻擊封堵時長為 24 ~ 72 小時;若平臺同時遭受多方攻擊,為了保障平臺穩定性,將會觸發運營商封堵,您的業務也將無法訪問。
阿里雲和騰訊雲DDoS的黑洞解封是如何處理的?
一般來說黑洞期間不支持解封或手動解封的。
阿里雲:觸發黑洞後會進入清洗狀態,如果攻擊停止,系統會自動解封。
騰訊雲:(1)運營商封堵默認在 24 小時後解除。(2)三個月內所有外網IP被攻擊次數之和小於3次的封堵時長為2-24小時(根據各運營商封堵策略不同,有所區分),所有外網IP被攻擊次數大於等於3次的封堵時間為72小時。
阿里雲和騰訊雲DDoS的黑洞觸發閾值是多少?
阿里雲:雲盾基礎版各地域DDoS基礎防護功能默認黑洞觸發閾值如下圖(單位 bps):
注意: 該觸發閾值適用於阿里雲 ECS、SLB、VPC、WAF等產品。
騰訊雲:沒有明確的說明,根據用戶實際使用反饋數據,騰訊雲的外網IP被攻擊峰值超過2Gbps(1核1G機型閥值為500Mbps)會執行封IP操作。
如何提高黑洞閥值?
阿里雲:
(1)免費:加入安全信譽聯盟,依據安全信譽評估結果,可獲得阿里雲提供的動態的DDoS攻擊防禦能力。根據評分值動態計算用戶的DDoS防護能力,絕大部分用戶都將免費獲得增量DDoS防護量。
(2)付費:阿里雲DDoS高防IP是針對互聯網服務器(包括非阿里雲主機)在遭受大流量DDoS攻擊後導致服務不可用的情況下,推出的付費服務,用戶可通過配置高防IP,將攻擊流量引流到高防IP,確保源站的穩定可靠。
騰訊雲:
(1)付費:未開啟騰訊雲BGP高防的客戶,建議您開啟BGP高防,以保證您的業務正常進行;
(2)已開啟BGP高防的客戶,建議您升級產品,提前解除黑洞;
是否需要購買DDoS防禦?
在實際運用中,中小型項目的攻擊其實沒有那麼多,不排除有惡意攻擊的情況。當你的服務器遭受惡意DDoS攻擊(尤其是同行惡意攻擊)時,可以直接買阿里雲DDoS高防IP或騰訊雲BGP高防都是明智的。
