技术知识分享

2020年阿里云服务器DDOS黑洞阈值

腾讯云抗击疫情活动

大清早被阿里云的短信通知吵醒了,现在居然20M的攻击都要发短信告知清洗了。看来是阿里更新了防御机制。上阿里云官网看了下果然更新了DDOS基础防御的阈值。现在还区分CPU核心数了,也不是基础防御5Gbps了。目前阿里云盾基础防御为500Mbps。也就是几条宽带的量进来就得进黑洞,访问不了服务器了。

阿里云DDOS黑洞说明

1、黑洞默认阈值适用于ECS、SLB、EIP、WAF实例,包含IPv4和IPv6所有防护。部分地区无IPv6防御。在下面表格中打×为目前不支持。

2、阿里云ECS、SLB、EIP实例的真实黑洞阈值还和购买的实例规格、宽带、地域,购买时间有关。小白18年买的服务器还是5.2Gps防御,今年年初买的就只有1Gbps了。具体可以查看云盾DDoS防护产品控制台,里面就有具体防御的防御能力说明。

3、WAF防火墙实例IP的黑洞阈值和SLB、EIP实例相同。

具体地域默认黑洞阈值

不同时间创建的ECS服务器实例所按的规则不同。具体还是需要查看云盾控制台,以显示实际数据为准。

地区 支持IPv4 支持IPv6 1 核 CPU 规格 ECS 实例 2 核 CPU 规格 ECS 实例 4 核以上 CPU 规格 ECS 实例 SLB、EIP(含NAT网关公网IP) 、WAF实例
华东1(杭州) 500 M 1 G 5 G 5 G
华东2(上海) 500 M 1 G 2 G 2 G
华北1(青岛) × 500 M 1 G 5 G 5 G
华北2(北京) 500 M 1 G 2 G 2 G
华北3(张家口) 500 M 1 G 2 G 2 G
华北5(呼和浩特) 500 M 1 G 2 G 2 G
华南1(深圳) 500 M 1 G 2 G 2 G
西南1(成都) × 500 M 1 G 2 G 2 G
中国(香港) 500 M 500 M 500 M 500 M
新加坡 × 500 M 500 M 500 M 500 M
澳大利亚(悉尼) × 500 M 500 M 500 M 500 M
马来西亚(吉隆坡) × 500 M 500 M 500 M 500 M
印度尼西亚(雅加达) × 500 M 500 M 500 M 500 M
日本(东京) × 500 M 500 M 500 M 500 M
德国(法兰克福) × 500 M 500 M 500 M 500 M
英国(伦敦) × 500 M 500 M 500 M 500 M
美国(硅谷) × 500 M 1 G 2 G 2 G
美国(弗吉尼亚) × 500 M 500 M 500 M 500 M
印度(孟买) × 500 M 1 G 1 G 1 G
阿联酋(迪拜) × 500 M 500 M 500 M 500 M

备注:以上500M代表500Mbps,1G代表1Gbps数据网络宽带。具体可承受数据包pps以云盾控制台为准,默认为5万PPS。

默认黑洞时间为2.5小时。进入黑洞的实例无外网能力,可以通过选购SLB负载均衡,WAF防火墙实例达到外网访问能力。阿里云黑洞均无法手动解封。只能等到黑洞时间结束后访问外网。黑洞时间有30分钟到24小时。每次进入黑洞后实例防御值和黑洞时间均会变化。

黑洞时间以最后一次攻击和前一次黑洞时间为依据,会相应增长或缩短。

有关黑洞相关资料。阿里云官方文档 DDoS基础防护黑洞阈值

DDOS防御相关资料。防御方法、计费方式、设置清洗阈值、快速响应等。阿里云官方文档 DDOS防护

未经允许不得转载:pc6a学习分享 » 2020年阿里云服务器DDOS黑洞阈值
阿里云服务器双12活动
宝塔面板永久版优惠券

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
'); })();