安全白皮书-产品安全方案-攻击防护
防 DDoS 攻击
当用户使用外网连接和访问 RDS 实例时,可能会遭受 DDoS 攻击。RDS提供流量清洗和黑洞处理功能,完全由系统自动触发和结束。当 RDS 安全体系认为用户实例正在遭受 DDoS 攻击时,会首先启动流量清洗功能,如果流量清洗无法抵御攻击或者攻击达到黑洞阈值,则会进行黑洞处理。
流量清洗
只针对外网流入流量进行清洗,处于流量清洗状态的 RDS 实例可正常访问。
单个 RDS 实例满足以下任一条件即触发流量清洗:
- PPS(Package Per Second)达到 3 万;
- BPS(Bits Per Second)达到 180 Mbps;
- 每秒新建并发连接达到 1 万;
- 激活并发连接数达到 1 万;
- 非激活并发连接数达到 10 万。
黑洞处理
只针对外网流入流量进行黑洞处理,处于黑洞状态的 RDS 实例不可被外网访问,此时应用程序通常也处于不可用状态。黑洞处理是保证 RDS 整体服务可用性的一种手段。
黑洞触发条件如下:
- BPS(Bits Per Second)达到 2 Gbps;
- 流量清洗无效。
黑洞结束条件如下:
- 黑洞在 2.5 小时后自动解除。
展开
收起
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
