开发者社区 > 云原生 > Serverless > 正文

函数计算公网地址被DDOS攻击,怎么解决?

函数计算公网地址被DDOS攻击,怎么解决?

展开
收起
三分钟热度的鱼 2024-07-31 21:01:25 54 0
2 条回答
写回答
取消 提交回答
  • 提供一些基本的指导思路和建议:
    应对策略:

    启用云服务提供商的DDoS防护服务:

    阿里云提供了DDoS防护服务,如DDoS基础防护和DDoS高防IP等,这些服务能够帮助您抵御分布式拒绝服务攻击。您应该登录阿里云控制台,查找相关的安全产品(如“DDoS防护”服务),并按照指示开启或升级防护等级,特别是对于遭受攻击的公网地址。

    流量清洗与黑洞策略:

    开启DDoS防护服务后,通常会自动进行流量清洗,将恶意流量过滤掉,仅让正常流量到达您的函数计算服务。如果攻击流量超过了基础防护的阈值,可能需要考虑更高阶的防护服务,如DDoS高防IP,它能提供更大的流量清洗能力和更精细的防护策略。

    监控与报警:

    利用阿里云的监控服务(如云监控)设置流量监控和报警策略,一旦发现流量异常增加,立即收到通知,可以更快地响应处理。

    临时调整路由策略:

    如果情况紧急,且尚未配置足够的DDoS防护,可以考虑暂时调整路由策略,比如将公网访问暂时关闭,转而通过API网关或其他服务代理访问,以此来绕过直接的DDoS攻击。

    使用私有网络与访问控制:

    长期来看,考虑将函数置于VPC内部,并通过NAT网关或私有连接服务(如Express Connect)来控制对外访问,减少暴露面。

    此回答整理自钉群“阿里函数计算客户【已满,加2群:64970014484】”

    2024-07-31 22:26:03
    赞同 2 展开评论 打赏
  • 阿里云函数计算服务自带一定的DDoS防护能力,对于瞬间的超大流量攻击,系统会直接将这类流量导入黑洞,有效阻挡瞬时的大规模攻击,避免对服务造成影响。
    但是对于逐渐增长的攻击流量,因其难以即时识别,建议配置报警规则。这样当流量异常增长时,系统能及时发出警报,使迅速介入处理,采取进一步的防御措施image.png
    这第二种的参考文档

    2024-07-31 21:57:32
    赞同 1 展开评论 打赏

快速交付实现商业价值。

相关产品

  • 函数计算
  • 相关电子书

    更多
    Hologres Serverless之路:揭秘弹性计算组 立即下载
    Serverless开发平台: 让研发效能再提升 立即下载
    Serverless 引领云上研发新范式 立即下载