产品优势-高安全性
防DDoS攻击
当您通过外网连接和访问RDS实例时,可能会遭受DDoS攻击。当RDS安全体系认为RDS实例正在遭受DDoS攻击时,会首先启动流量清洗功能,如果流量清洗无法抵御攻击或者攻击达到黑洞阈值时,将会进行黑洞处理,保证RDS服务的可用性。具体请参见
攻击防护。
[tr=transparent]说明[tr=transparent]建议您通过内网访问RDS实例,可以使RDS实例免受DDoS攻击。
访问控制策略
您可以为每个实例定义IP白名单,只有白名单中的IP地址所属的设备才能访问RDS。
账号之间实现资源隔离,每个账号只能查看和操作自己的数据库。
更多信息请参见 访问控制。
系统安全
RDS处于多层防火墙的保护之下,可以有力地抗击各种恶意攻击,保证数据的安全。
RDS服务器不允许直接登录,只开放特定的数据库服务所需要的端口。
RDS服务器不允许主动向外发起连接,只能接受被动访问。
更多信息请参见 网络隔离。
专业安全团队
阿里云安全团队负责RDS的安全技术支持。
开始使用RDS
相关主题
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
在阿里云RDS服务中,针对防DDoS攻击的策略和建议如下:
防DDoS攻击措施: - 流量清洗:当您的RDS实例通过外网访问时遭遇DDoS攻击,RDS会自动启动流量清洗功能,旨在过滤掉恶意流量。这一过程无需手动干预,系统会在检测到攻击行为时立即响应。 - 黑洞处理:若流量清洗不足以抵御攻击或攻击流量达到特定阈值(如2Gbps),RDS将执行黑洞处理,暂时阻止所有外网访问以保护服务可用性。黑洞状态将在2.5小时后自动解除,确保服务最终恢复。
重要提示: - 内网访问推荐:强烈建议您尽量通过内网访问RDS实例,这能有效避免DDoS攻击的风险,因为内网访问不会触发外部流量的安全防护机制。
其他安全措施包括: - 访问控制策略:支持为每个RDS实例设置IP白名单,仅允许指定IP地址访问,实现账号间资源隔离,确保数据访问权限的安全性。 - 系统安全:RDS部署于多层防火墙之后,严格限制服务器登录与对外连接,只开放必要的数据库服务端口,进一步加固安全性。 - 专业团队支持:阿里云拥有专业的安全团队,持续提供技术支持,保障RDS服务的安全稳定。
综上所述,为了最大化保护RDS实例免受DDoS攻击,结合使用内网访问、配置IP白名单、依赖阿里云的自动防护机制及专业团队支持,是维护数据库服务高可用性和数据安全的有效策略。
