1
条回答
写回答
写回答
-
开发者社区问答官方账号官方回答采纳回答这说明您账号下的资产遭受的DDoS攻击量超过了清洗阈值(限流)或黑洞阈值(屏蔽),您可以登录流量安全(DDoS基础防护)控制台->资产中心,然后按IP查询您的资产,点击IP进入详情页,即可看到流量情况。建议您提升资产的规格和带宽,会相应提高黑洞阈值 ,或者进入流量安全控制台首页,点击立即处理,选择购买DDoS防护产品。DDoS防护产品能帮助遭受DDoS攻击的资产快速解除黑洞,恢复业务可用性。ECS配置安全组ACL,无法抵御DDoS攻击。ACL只能在服务器边缘生效,无法阻挡从大量“僵尸”网络汇集的DDoS攻击流量,通过互联网一级级传递到云网络,并抵达服务器边缘。DDoS攻击流量抵达服务器边缘时,其规模已远超服务器ACL的处置能力。因此,要防御DDoS攻击,需要尽可能在上层网络边界部署防护策略。 对抗DDoS攻击的关键是通过足够大的网络带宽,并结合流量分析和过滤手段,将其中的攻击流量清洗掉。如果依赖将服务器带宽扩容到与攻击等规模的带宽,并部署清洗集群进行流量清洗,将会产生单一客户无法承担的带宽和服务器成本。如果不同客户分别在目的端建设DDoS清洗设施,则进一步加剧了攻防成本的不对等。 因此,经济有效的DDoS防御方式是由云服务供应商集中建设大容量的网络带宽并在上层网络部署清洗设施,以近源方式清洗DDoS攻击流量,同时通过SaaS服务的形式将DDoS防御服务提供给有需求的客户采购,使清洗资源可以复用,从而降低单客户防御DDoS的成本。2024-06-12 15:10:13赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
问答排行榜
最热
最新
推荐问答
