三分鐘了解阿里云和騰訊云的DDoS防御策略

三分鐘了解阿里云和騰訊云的DDoS防御策略

DDoS攻擊，即分布式拒絕服務(wù)(DDoS：Distributed Denial of Service)攻擊，是一種通過(guò)惡意流量導(dǎo)致受害者服務(wù)癱瘓的網(wǎng)絡(luò)攻擊行為。中小型網(wǎng)站站長(zhǎng)在其父伍奇遭到DDoS攻擊時(shí)，經(jīng)常不知所措。其實(shí)，如果我們使用的是云服務(wù)器，是可以借助云服務(wù)器提供的DDoS防御能力來(lái)進(jìn)行防御處理的。例如，針對(duì)DDoS攻擊，阿里云推出了DDoS黑洞策略，騰訊云則提供了IP封堵策略。下面趙一八筆記嘗試淺析阿里云和騰訊云的DDoS防御策略，并作簡(jiǎn)要對(duì)比。

云服務(wù)器的DDoS黑洞策略是什么意思？

針對(duì)DDoS攻擊，阿里云和騰訊云都有相應(yīng)的政策，阿里云叫黑洞政策，騰訊云叫ip封堵。有些新入門的網(wǎng)友會(huì)認(rèn)為既然買了阿里云或騰訊云的云服務(wù)器，那服務(wù)商就自然而然應(yīng)該提供防攻擊保護(hù)。而實(shí)際上服務(wù)商也的確提供了保護(hù)，只不過(guò)DDoS防御帶寬費(fèi)用很高，所以，只能是提供一定限額的防攻擊保護(hù)，超過(guò)了就被停止訪問了。當(dāng)然，我們可以通過(guò)買付費(fèi)服務(wù)提升保護(hù)。

阿里云黑洞定義：是指服務(wù)器受攻擊流量超過(guò)本機(jī)房黑洞閾值時(shí)，阿里云屏蔽服務(wù)器的外網(wǎng)訪問。當(dāng)服務(wù)器進(jìn)入黑洞一段時(shí)間后，如果系統(tǒng)監(jiān)控到攻擊流量停止，黑洞會(huì)自動(dòng)解封。

騰訊云IP封堵：指在訪問您域名的流量通過(guò)騰訊云清洗集群時(shí)，會(huì)將您的所有流量指向NULL(即通常所說(shuō)的黑洞路由，也可以理解為丟棄流量)。若被封堵，業(yè)務(wù)將不可訪問。

阿里云和騰訊云DDoS的黑洞時(shí)間有多長(zhǎng)？

阿里云：默認(rèn)的黑洞時(shí)長(zhǎng)是2.5小時(shí)，實(shí)際黑洞時(shí)長(zhǎng)視攻擊情況而定，從30分鐘到24小時(shí)不等。如果攻擊一直持續(xù)，黑洞時(shí)間會(huì)延長(zhǎng)，黑洞時(shí)間從延長(zhǎng)時(shí)刻開始重新計(jì)算。

騰訊云：普通情況下封堵時(shí)長(zhǎng)為2小時(shí)，大流量攻擊封堵時(shí)長(zhǎng)為24~72小時(shí);若平臺(tái)同時(shí)遭受多方攻擊，為了保障平臺(tái)穩(wěn)定性，將會(huì)觸發(fā)運(yùn)營(yíng)商封堵，您的業(yè)務(wù)也將無(wú)法訪問。

阿里云和騰訊云DDoS的黑洞解封是如何處理的？

一般來(lái)說(shuō)黑洞期間不支持解封或手動(dòng)解封的。

阿里云：觸發(fā)黑洞后會(huì)進(jìn)入清洗狀態(tài)，如果攻擊停止，系統(tǒng)會(huì)自動(dòng)解封。

騰訊云：(1)運(yùn)營(yíng)商封堵默認(rèn)在24小時(shí)后解除。(2)三個(gè)月內(nèi)所有外網(wǎng)IP被攻擊次數(shù)之和小于3次的封堵時(shí)長(zhǎng)為2-24小時(shí)(根據(jù)各運(yùn)營(yíng)商封堵策略不同，有所區(qū)分)，所有外網(wǎng)IP被攻擊次數(shù)大于等于3次的封堵時(shí)間為72小時(shí)。

阿里云和騰訊云DDoS的黑洞觸發(fā)閾值是多少？

阿里云：云盾基礎(chǔ)版各地域DDoS基礎(chǔ)防護(hù)功能默認(rèn)黑洞觸發(fā)閾值如下圖(單位bps)：

注意：該觸發(fā)閾值適用于阿里云ECS、SLB、VPC、WAF等產(chǎn)品。

騰訊云：沒有明確的說(shuō)明，根據(jù)用戶實(shí)際使用反饋數(shù)據(jù)，騰訊云的外網(wǎng)IP被攻擊峰值超過(guò)2Gbps(1核1G機(jī)型閥值為500Mbps)會(huì)執(zhí)行封IP操作。