开发者社区 问答 正文

技术运维问题-SQL Server使用- 当RDS遭受攻击时阿里云安全系统将提供什么服务



当您的数据库的公网访问遇到以下情况时,阿里云的安全体系认为数据库受到攻击,会自动启动流量清洗或黑洞处理。

流量清洗


以下任一条件将会触发流量清洗(针对公网入流量)。
说明:此时,RDS仍然可以正常被访问。


  • PPS(Package Per Second )达到3万

  • BPS(Bits per Second)达到180Mb

  • 每秒新建并发连接达到1万

  • 激活连接数达到1万

  • 非激活链接数达到10万


黑洞处理


以下任一条件将会触发黑洞(针对公网入流量)。
说明:此时,RDS在4小时内无法访问。

  • BPS(Bits per Second)达到2Gb

  • 流量清洗无效

展开
收起
梨好橙 2018-09-29 21:58:39 2028 分享 版权
阿里云 AI 助理回答

当您的阿里云数据库(RDS)遭受攻击时,其安全体系会自动响应以保护数据库服务。以下是两种主要的自动防护措施:流量清洗和黑洞处理,这些措施专门针对公网入流量进行。

流量清洗触发条件

  • PPS(每秒数据包数)达到3万
  • BPS(每秒比特数)达到180Mbps
  • 每秒新建并发连接达到1万
  • 激活连接数达到1万
  • 非激活链接数达到10万

说明:在流量清洗期间,RDS实例仍然可以正常被外部访问。

黑洞处理触发条件

  • BPS(每秒比特数)达到2Gbps
  • 流量清洗无法有效抵御攻击

说明:一旦进入黑洞状态,RDS实例将在接下来的4小时内无法通过公网访问,确保应用程序可能因此暂时不可用。此措施旨在防止更广泛的系统性影响。

通过这些自动化安全服务,阿里云旨在为RDS用户提供强大的防护,确保数据库服务的稳定性和安全性,尤其是在面临DDoS等网络攻击时。建议用户考虑使用内网访问RDS实例,以进一步降低受到外部攻击的风险。

请注意,黑洞状态会在2.5小时后自动解除,而流量清洗则允许实例保持访问性的同时抵御攻击。

有帮助
无帮助
AI 助理回答生成答案可能存在不准确,仅供参考
0 条回答
写回答
取消 提交回答