什么是DDoS基础防护黑洞阈值？

DDoS基础防护工作原理

启用DDoS基础防护后，云盾会实时监控进入ECS实例的流量。当监测到超大流量或者包括DDoS攻击在内的异常流量时，在不影响正常业务的前提下，云盾会将可疑流量从原始网络路径中重定向到净化产品上，识别并剥离恶意流量，并将还原的合法流量回注到原始网络中转发给目标ECS实例，这一过程，就是流量清洗。

流量清洗的触发条件包括：

流量模型的特征：当流量符合攻击流量特征时，就会触发清洗。

流量大小：DDoS攻击一般流量都非常大，通常都以Gbit/s为单位，因此，当进入ECS实例的流量达到设置的阈值时，无论是否为正常业务流量，云盾都会启动流量清洗。

流量清洗的方法包括：过滤攻击报文、限制流量速度、限制数据包速度等。

所以，在使用DDoS基础防护时，您需要设置以下阈值：

BPS清洗阈值：当入方向流量超过BPS清洗阈值时，会触发流量清洗。

PPS清洗阈值：当入方向数据包数超过PPS清洗阈值时，会触发流量清洗。

DDoS基础防护服务可以有效防止云服务器ECS实例受到恶意攻击，从而保证ECS系统的稳定，即当流入ECS实例的流量超出实例规格对应的限制时，云盾就会帮助ECS实例限流，避免ECS系统出现问题。

比如阿里云云盾默认为ECS实例免费提供大5 Gbit/s的流量攻击的防护，不同实例规格的免费防护流量不同，服务器遭受DDoS攻击触发黑洞后，其公网IP在一定时间内将无法被访问，只有等到黑洞时长过后才会恢复正常访问。不同地域资产的默认黑洞时长不同，且黑洞时长与资产遭受的攻击情况有关。

被攻击后，云服务器会进入设定的保护程序，也就是网站这时候会打不开，因为被限流了，而这个时长，也就是所谓的黑洞时间，各家云服务器厂商默认的时长是2.5个小时，黑洞期间不支持解封。 实际黑洞时长视攻击情况而定，从30分钟到24小时不等。黑洞时长主要受以下因素影响：

攻击是否持续。如果攻击一直持续，黑洞时间会延长，黑洞时间从延长时刻开始重新计算。

攻击是否频繁。如果某用户是首次被攻击，黑洞时间会自动缩短；反之，频繁被攻击的用户被持续攻击的概率较大，黑洞时间会自动延长。

本文里的这个5 Gbit/s即为黑洞阈值，超过了，就得加钱了，也就是要么用高级云盾【企业版】，要么是换高防服务器。

网站题目：什么是DDoS基础防护黑洞阈值？
URL链接：/news11/320511.html

成都网站建设公司_创新互联，为您提供网站策划、电子商务、定制开发、App设计、小程序开发、网页设计公司

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联