阿里云服务器能抗ddos吗?可以抗多少流量的ddos?
阿里云服务器能抗ddos吗?可以抗多少流量的ddos?是部分担心遭到DDOS攻击的用户比较关心的问题,因为网站遭遇到DDoS攻击是很多用户非常烦恼的事情,网站一旦遭到DDOS攻击很容易导致网站无法访问而又难以解决,阿里云服务器都有一定的DDoS基础防护,下面我们一起看看!阿里云服务器能抗ddos吗?
阿里云服务器根据地域和配置的不同,可以免费抗一定流量的DDOS攻击,但是超过初始黑洞触发阈值就抗不了了,会进入黑洞。
阿里云服务器可以抗多少流量的ddos?
用户在购买阿里云服务器之后,云盾DDoS基础防护会为用户提供一定的DDoS基础防护,各个地域默认初始黑洞触发阈值如下表所示(单位:bps)。参考资料:DDOS防护
<table>
<thead>
<tr>
<th>地域</th>
<th>支持IPv4</th>
<th>支持IPv6</th>
<th>1 核 CPU 规格 ECS 实例</th>
<th>2 核 CPU 规格 ECS 实例</th>
<th>4 核以上 CPU 规格 ECS 实例</th>
<th>SLB、EIP(含NAT网关公网IP) 、WAF实例</th>
</tr>
</thead>
<tbody>
<tr>
<td>华东1(杭州)</td>
<td>√</td>
<td>√</td>
<td>500 M</td>
<td>1 G</td>
<td>5 G</td>
<td>5 G</td>
</tr>
<tr>
<td>华东2(上海)</td>
<td>√</td>
<td>√</td>
<td>500 M</td>
<td>1 G</td>
<td>2 G</td>
<td>2 G</td>
</tr>
<tr>
<td>华北1(青岛)</td>
<td>√</td>
<td>×</td>
<td>500 M</td>
<td>1 G</td>
<td>5 G</td>
<td>5 G</td>
</tr>
<tr>
<td>华北2(北京)</td>
<td>√</td>
<td>√</td>
<td>500 M</td>
<td>1 G</td>
<td>2 G</td>
<td>2 G</td>
</tr>
<tr>
<td>华北3(张家口)</td>
<td>√</td>
<td>√</td>
<td>500 M</td>
<td>1 G</td>
<td>2 G</td>
<td>2 G</td>
</tr>
<tr>
<td>华北5(呼和浩特)</td>
<td>√</td>
<td>√</td>
<td>500 M</td>
<td>1 G</td>
<td>2 G</td>
<td>2 G</td>
</tr>
<tr>
<td>华南1(深圳)</td>
<td>√</td>
<td>√</td>
<td>500 M</td>
<td>1 G</td>
<td>2 G</td>
<td>2 G</td>
</tr>
<tr>
<td>华南2(河源)</td>
<td>√</td>
<td>√</td>
<td>500 M</td>
<td>1 G</td>
<td>2 G</td>
<td>2 G</td>
</tr>
<tr>
<td>西南1(成都)</td>
<td>√</td>
<td>×</td>
<td>500 M</td>
<td>1 G</td>
<td>2 G</td>
<td>2 G</td>
</tr>
<tr>
<td>中国香港</td>
<td>√</td>
<td>√</td>
<td>500 M</td>
<td>500 M</td>
<td>500 M</td>
<td>500 M</td>
</tr>
<tr>
<td>新加坡</td>
<td>√</td>
<td>×</td>
<td>500 M</td>
<td>500 M</td>
<td>500 M</td>
<td>500 M</td>
</tr>
<tr>
<td>澳大利亚(悉尼)</td>
<td>√</td>
<td>×</td>
<td>500 M</td>
<td>500 M</td>
<td>500 M</td>
<td>500 M</td>
</tr>
<tr>
<td>马来西亚(吉隆坡)</td>
<td>√</td>
<td>×</td>
<td>500 M</td>
<td>500 M</td>
<td>500 M</td>
<td>500 M</td>
</tr>
<tr>
<td>印度尼西亚(雅加达)</td>
<td>√</td>
<td>×</td>
<td>500 M</td>
<td>500 M</td>
<td>500 M</td>
<td>500 M</td>
</tr>
<tr>
<td>日本(东京)</td>
<td>√</td>
<td>×</td>
<td>500 M</td>
<td>500 M</td>
<td>500 M</td>
<td>500 M</td>
</tr>
<tr>
<td>德国(法兰克福)</td>
<td>√</td>
<td>×</td>
<td>500 M</td>
<td>500 M</td>
<td>500 M</td>
<td>500 M</td>
</tr>
<tr>
<td>英国(伦敦)</td>
<td>√</td>
<td>×</td>
<td>500 M</td>
<td>500 M</td>
<td>500 M</td>
<td>500 M</td>
</tr>
<tr>
<td>美国(硅谷)</td>
<td>√</td>
<td>×</td>
<td>500 M</td>
<td>1 G</td>
<td>2 G</td>
<td>2 G</td>
</tr>
<tr>
<td>美国(弗吉尼亚)</td>
<td>√</td>
<td>×</td>
<td>500 M</td>
<td>500 M</td>
<td>500 M</td>
<td>500 M</td>
</tr>
<tr>
<td>印度(孟买)</td>
<td>√</td>
<td>×</td>
<td>500 M</td>
<td>1 G</td>
<td>1 G</td>
<td>1 G</td>
</tr>
<tr>
<td>阿联酋(迪拜)</td>
<td>√</td>
<td>×</td>
<td>500 M</td>
<td>500 M</td>
<td>500 M</td>
<td>500 M</td>
</tr>
</tbody>
</table>
默认的黑洞时长是2.5个小时,黑洞期间不支持解封。 实际黑洞时长视攻击情况而定,从30分钟到24小时不等。黑洞时长主要受以下因素影响:
[*]攻击是否持续。如果攻击一直持续,黑洞时间会延长,黑洞时间从延长时刻开始重新计算。
[*]攻击是否频繁。如果某用户是首次被攻击,黑洞时间会自动缩短;反之,频繁被攻击的用户被持续攻击的概率较大,黑洞时间会自动延长。
从以上信息,我们可以知道,阿里云服务器根据地域和配置的不同,可以免费抗一定流量的DDOS攻击,但是超过初始黑洞触发阈值就抗不了了,会进入黑洞,因此,如果DDOS流量过大,还是需要用户自己采取一些措施或者付费买DDOS防护等产品。点此进入阿里云DDoS防护服务:获取更高的带宽清洗能力并将防御前置到网络边缘。包含DDoS高防(新BGP)、DDoS高防(国际)、DDoS原生防护、游戏盾等
https://upload-images.jianshu.io/upload_images/19316870-68b642105e07dd36.png
作为用户,我们应该如何防止云服务器被DDOS?
我们在使用阿里云服务器的时候,我给出几个建议。
1、挂cdn隐藏IP,在换成新的ip后,请务必挂cdn对真实的ip进行隐藏。参考资料:阿里云CDN-内容分发网络-CDN网站加速
2、cdn还可以不止套一层,可以多层一起嵌套。
3、准备多个服务器做反向代理(配置可以不高能运行nginx就行,最好是那种空路由时间短的),每个反向代理服务器都指向主服务器节点,都绑定一个二级域名,都挂上不同的cdn。
4、主域名可以随时解析到任意一个反向代理服务器,并且可以挂免费的云监控来实时知晓状态,一个节点死了改解析就行。
5、在防火墙层面禁止所有的国外ip(这是大部分肉鸡主要来源),可以很好的降低攻击流量。
以上是比较简单,低成本的方法,如果钱多的话,建议购买阿里云高防IP和高防CDN等防御产品,这样针对不同场景不同的环节也有针对性的防御方案。
页:
[1]