ddos防护原理是什么,ddos防护能力怎么样?ddos原生防护工作原理:ddos原生防护直接为阿里云公网IP资产提升ddos攻击防御能力,主要提供针对三层和四层流量型攻击的防御服务。当流量超出ddos原生防护的默认清洗阈值后,自动触发流量清洗,实现ddos攻击防护。ddos原生防护采用被动清洗方式为主、主动压制为辅的方式,针对ddos攻击在反向探测、黑白名单、报文合规等标准技术的基础上,在攻击持续状态下,保证被防护云产品仍可以正常对外提供业务服务。ddos原生防护通过在阿里云机房出口处建设ddos攻击检测及清洗系统,采用旁路部署方式。那么,ddos防护能力怎么样呢?
ddos原生防护能力怎么样?黑洞策略,云虚拟主机ddos防护黑洞阈值
默认的黑洞时长是2.5小时,黑洞期间不支持解封。实际黑洞时长视攻击情况而定,从30分钟到24小时不等。黑洞时长主要受以下因素影响:
攻击是否持续。如果攻击一直持续,黑洞时间会延长,黑洞时间从延长时刻开始重新计算。
攻击是否频繁,如果某用户是首次被攻击,黑洞时间会自动缩短;反之,频繁被攻击的用户被持续攻击的概率较大,黑洞时间会自动延长。
ddos原生防护能力怎么样?黑洞策略,连接已被黑洞的服务器
假如您的服务器遭受大流量攻击而进入黑洞,则所有来自外部的流量都会被丢弃,但是阿里云内部与该服务器同地域的云产品仍然能够正常连通该服务器。通过ECS云服务器成功连接该服务器后,您可以将处于黑洞状态的服务器上的文件转移至已登录的ECS云服务器,您也可以通过这种方式变更该服务器上的配置文件等。