Anti-DDoS有何使用限制?
提供不超过5Gbps流量的DDoS攻击防护。
对大于5Gbps的流量,系统会进行自动限流措施(正常访问流量会丢失);对于正常业务流量超过5Gbps流量的应用,建议您购买DDoS高防服务,提升防护能力。
哪些服务可以使用Anti-DDoS?
Anti-DDoS流量清洗服务的防护对象为用户购买的公网IP,不区分服务。
如何使用Anti-DDoS?
购买了弹性公网IP后,即可自动开启Anti-DDoS防护。
Anti-DDoS能阻止哪些类型的攻击?
Anti-DDoS可以轻松应对流量拥塞型攻击,精确识别连接耗尽型、慢速攻击,帮助用户防护以下攻击:
- Web服务器类攻击:SYN Flood攻击、HTTP Flood攻击、CC(Challenge Collapsar)攻击、慢速连接类攻击等。
- 游戏类攻击:UDP(User Datagram Protocol ) Flood攻击、SYN Flood、TCP(Transmission Control Protocol )类攻击、分片攻击等。
- HTTPS服务器的攻击:SSL DoS/DDoS类攻击等。
- DNS服务器的各类攻击:DNS(Domain Name Server)协议栈漏洞攻击、DNS反射攻击、DNS Flood攻击、DNS CacheMiss攻击等。
攻击事件能否及时通知?
可以。在Anti-DDoS界面,单击“告警通知”页签,开启告警通知。
告警通知开启后,在受到DDoS攻击时,用户会收到报警信息(短信或Email)。
当业务经常被DDoS攻击时如何处理?
当业务经常被DDoS攻击时,容易导致公网IP被拉黑,影响业务连续性,建议购买DDoS高防服务提升防御能力。
ELB防护和EIP防护有什么区别?
EIP指绑定到弹性云服务器的弹性IP地址,ELB指绑定弹性负载均衡的弹性IP地址。对于Anti-DDoS来说,ELB防护和EIP防护都是对IP地址进行DDoS攻击防护,两者没有区别。
为什么同一个公网IP地址的清洗次数和攻击次数不一致?
当Anti-DDoS检测到公网IP地址被攻击时会触发一次清洗,该清洗将持续一段时间,且只清洗攻击流量,不会影响用户业务。如果在该清洗的持续时间内,同一个公网IP地址再次被攻击,该攻击将被Anti-DDoS一并清洗。
因此,该公网IP地址的攻击次数增加了,但清洗次数并没有增加,用户查看到的清洗次数和攻击次数也就不一致。
用户注销账号是否需要清理Anti-DDoS服务的资源?
Anti-DDoS服务是免费服务。
- 没有资源或资源名称的概念。
- 本服务默认开通,使用时不需要购买资源,注销账号时不需要清理资源。
- 本服务在购买EIP时自动开启防护,不产生任何费用,用户可放心使用。
什么是DDoS攻击?
DDoS攻击,也叫分布式拒绝服务攻击,是一种利用多个被攻击主机对外发送大量无效请求(也称流量攻击),导致网络带宽资源被耗尽,从而造成网络服务不可用的一种攻击方式。在DDoS攻击中,攻击者通常会控制大量的被攻击主机,通过控制这些主机的网络流量,将攻击请求发送到目标服务器上。由于被攻击主机的处理能力通常比较有限,因此这种攻击方式往往会导致目标服务器过载,无法正常提供服务。总之,DDoS攻击是一种利用多个被攻击主机对外发送大量无效请求的攻击方式,它可以导致网络带宽资源被耗尽,从而造成网络服务不可用的一种攻击方式。DDoS攻击往往具备以下危害:占用目标服务器和网络资源的处理能力,导致服务中断或响应延迟;可能导致目标服务器上的数据丢失,包括文件、数据库、应用程序等;占用目标服务器的网络带宽,导致其他用户无法连接到目标服务器,造成网络拥堵;还可能对组织的声誉产生负面影响,导致客户流失、市场份额下降等问题。
所以,作为用户,您可以使用如下方法对DDoS攻击进行防护:
- 使用CDN(内容分发网络):CDN可以将网站的静态资源缓存在全球各地的服务器上,这样可以减少源站与目标站的距离,提高网站的访问速度和稳定性。
- 使用负载均衡器:负载均衡器可以将流量分发到多个服务器上,避免单个服务器承受过大的流量压力,从而提高网站的可用性和安全性。
- 升级硬件设备:如果您的服务器配置较低,可能会成为DDoS攻击的目标。因此,您应该考虑升级硬件设备,如增加内存、更换更快的硬盘等,以提高服务器的性能和安全性。
- 定期备份数据:定期备份数据可以帮助您在遭受DDoS攻击时快速恢复数据,避免数据的永久丢失。
- 加强安全意识培训:加强员工的安全意识培训可以帮助他们了解常见的DDoS攻击方式,并学会如何应对和防范这些攻击。
- 使用Anti-DDoS流量清洗服务:使用天翼云提供的免费Anti-DDoS流量清洗服务对部署在天翼云上的服务进行安全防护,保障云服务的安全。
遭受DDoS攻击后如何向网监报案?
当您部署在天翼云上的云服务,遭受DDoS攻击后,您应该尽快向当地网监部门进行报案,并根据网监部门的要求提供相关信息。网监部门会判断您的报案内容是否符合立案标准,并进入网监处理流程。当正式立案后,天翼云会积极配合网监部门提供攻击相关证据,天翼云会积极响应网监部门的协助调查要求,完成调查举证工作,故当您在遭受攻击时,建议您积极报案,以便可以有效打击犯罪行为。
天翼云黑洞策略是什么?
黑洞是指服务器(云主机)受攻击流量超出防御范围时,天翼云将屏蔽服务器(云主机)的外网访问。
当服务器(云主机)遭受超出防御范围的流量攻击时,天翼云对其采用黑洞策略,即屏蔽该服务器(云主机)的外网访问,避免对天翼云其他用户造成影响,保障天翼云网络整体的可用性和稳定性。DDoS攻击不仅影响受害者,也会对天翼云的机房带来严重的负担。同时DDoS防御需要成本,其中最大的成本就是互联网带宽费用。DDoS流量清洗,不会把DDoS攻击流量清洗掉,对应的DDos流量也会占用巨大的带宽,故为了保障用户的带宽可用性,天翼云会将遭受DDoS攻击的服务器黑洞,屏蔽其外网访问,以便让其不再遭受DDoS攻击,同时空闲出有效带宽供其他服务使用。
注意天翼云Anti-DDoS流量清洗服务为用户提供免费的DDoS攻击防御能力,但是当攻击流量超出Anti-DDoS流量清洗阈值时,天翼云会采取黑洞策略封堵IP。
天翼云Anti-DDoS流量清洗服务为普通用户免费提供2Gbps的DDoS攻击防护,最高可达5Gbps攻击防护。
当服务器被黑洞后如何解除黑洞?
当您购买的天翼云云主机进入黑洞24小时后,系统会自动将该服务器的黑洞解封。
注意若系统监控到攻击流量没有停止,依然超过限定的阈值时,IP会再次被黑洞封堵。
