技术运维问题-SQL Server使用- 当RDS遭受攻击时阿里云安全系统将提供什么服务
当您的数据库的公网访问遇到以下情况时,阿里云的安全体系认为数据库受到攻击,会自动启动流量清洗或黑洞处理。
流量清洗
以下任一条件将会触发流量清洗(针对公网入流量)。
说明:此时,RDS仍然可以正常被访问。
PPS(Package Per Second )达到3万
BPS(Bits per Second)达到180Mb
每秒新建并发连接达到1万
激活连接数达到1万
非激活链接数达到10万
黑洞处理
以下任一条件将会触发黑洞(针对公网入流量)。
说明:此时,RDS在4小时内无法访问。
BPS(Bits per Second)达到2Gb
流量清洗无效
展开
收起
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
阿里云 AI 助理回答
当您的阿里云数据库(RDS)遭受攻击时,其安全体系会自动响应以保护数据库服务。以下是两种主要的自动防护措施:流量清洗和黑洞处理,这些措施专门针对公网入流量进行。
流量清洗触发条件
- PPS(每秒数据包数)达到3万
- BPS(每秒比特数)达到180Mbps
- 每秒新建并发连接达到1万
- 激活连接数达到1万
- 非激活链接数达到10万
说明:在流量清洗期间,RDS实例仍然可以正常被外部访问。
黑洞处理触发条件
- BPS(每秒比特数)达到2Gbps
- 流量清洗无法有效抵御攻击
说明:一旦进入黑洞状态,RDS实例将在接下来的4小时内无法通过公网访问,确保应用程序可能因此暂时不可用。此措施旨在防止更广泛的系统性影响。
通过这些自动化安全服务,阿里云旨在为RDS用户提供强大的防护,确保数据库服务的稳定性和安全性,尤其是在面临DDoS等网络攻击时。建议用户考虑使用内网访问RDS实例,以进一步降低受到外部攻击的风险。
请注意,黑洞状态会在2.5小时后自动解除,而流量清洗则允许实例保持访问性的同时抵御攻击。
有帮助
无帮助
AI 助理回答生成答案可能存在不准确,仅供参考
相关问答