开发者社区> 问答> 正文

怎么避免黑洞和缩短黑洞时间

已解决

展开
收起
2018-02-05 03:24:57 1052 0
1 条回答
写回答
取消 提交回答
  • 采纳回答

    详细解答可以参考官方帮助文档

    一、什么是安全信誉防护联盟

    为了给您带来更好的安全防护体验,并且提升安全防护能力,阿里云开展安全信誉防护联盟计划。加入该计划后,依据安全信誉评估结果,可获得阿里云提供的动态的DDoS攻击防御能力。

    目前,安全信誉防护联盟计划全量开放,加入联盟计划您不需要支付任何费用。

    二、安全信誉联盟的优势

    • 提升攻击防御阈值。根据安全信誉动态调整防护阈值,绝大部分用户的防护阈值不小于机房默认黑洞触发阈值,使您的业务被攻击打进黑洞的几率降低。
    • 开放信誉组成。联盟用户可根据信誉组成建议实施优化,获得更多的防护能力。

    三、联盟计划下安全防护的工作机制

    • 根据评分值动态计算用户的DDoS防护能力,绝大部分用户都将免费获得增量DDoS防护量。
    • 根据安全信誉分计算出的黑洞触发阈值(即攻击防护上限,超过该上限就触发黑洞策略),可用于ECS及SLB当天低于该阈值攻击的无偿防护。当受攻击数次被黑洞时,黑洞触发阈值会下降到原默认阈值。如果攻击大小超过安全信誉计算的最新阈值,则会触发机房对该攻击IP的黑洞。
    • 随着攻击的发生,将影响下个周期的安全信誉评分。
    • 加入联盟计划所获得的安全防护能力,是一个共享资源池,阿里云将尽力提供给您根据您的信誉评分而获得的安全防护带宽。但在加入联盟的会员遭遇集体性的攻击或其他等恶意攻击事件,而导致共享资源池的资源耗尽时,阿里云将会降低给您的安全防护带宽。
    • 针对个别黑洞过于频繁的用户,阿里云保留延长黑洞时长和降低黑洞阈值的权利,具体黑洞阈值和黑洞时长以控制台显示为准。
    • 如攻击流量超过您的安全信誉防护联盟提供的增量防护能力,您应及时按云盾的防护建议购买DDoS高防产品,以获得更好的安全防护能力,否则您的ECS、SLB可能会被攻击导致服务中断风险。
    • 请注意信息安全,保密自有安全信誉分及据此得出的相关信息。

    四、申请加入流程

    1. 通过云盾DDoS基础防护管理控制台提出加入申请。
    2. 自愿申请加入安全信誉防护联盟计划并同意遵守《安全信誉防护联盟规则》。
    3. 申请成功后,即可查看安全信誉信息。

    五、安全信息防护联盟服务条款

    1 您理解并确认,您不应利用基于加入联盟计划而将阿里云提供给您的安全防护能力从事如下行为:

    1.1 为他人提供有偿或无偿安全防护的业务;

    1.2 进行任何非法业务、进行任何不符合阿里云在阿里云官网(www.aliyun.com)公布的使用目的或流程的行为、或进行任何经阿里云自身判断不符合安全防护能力使用目的行为;

    1.3 进行上传、下载或传播如下信息的行为或为他人上传、下载或传播该等信息提供便利:

    1.3.1 违反国家规定的政治宣传和/或新闻;

    1.3.2 涉及国家秘密和/或安全;

    1.3.3 封建迷信和/或淫秽、色情和/或教唆犯罪;

    1.3.4 博彩有奖、赌博游戏、“私服”、“外挂”等非法互联网出版活动;

    1.3.5 违反国家民族和宗教政策;

    1.3.6 妨碍互联网运行安全;

    1.3.7 侵害他人合法权益和/或其他有损于社会秩序、社会治安、公共道德的活动;

    1.3.8 其他违反法律法规、部门规章或国家政策的内容。

    1.4 修改、翻译、改编、出租、转许可、在信息网络上传播或转让阿里云提供的软件/服务,也不得逆向工程、反编译或试图以其他方式发现阿里云提供的软件的源代码;

    1.5 进行任何破坏或试图破坏网络安全的行为(包括但不限于钓鱼,黑客,网络诈骗,网站或空间中含有或涉嫌散播:病毒、木马、恶意代码,及通过虚拟服务器对其他网站、服务器进行涉嫌攻击行为如扫描、嗅探、ARP欺骗、DDoS等);

    1.6 不进行任何改变或试图改变阿里云提供的系统配置或破坏系统安全的行为;

    1.7 不利用阿里云提供的服务/能力从事损害阿里云、阿里云的关联公司或阿里巴巴集团内包括但不限于阿里巴巴、淘宝、支付宝、阿里妈妈、阿里金融等(以下统称为阿里巴巴公司)各公司、网站合法权益之行为,前述损害阿里巴巴公司、网站合法权益的行为包括但不限于违反阿里巴巴公司公布的任何服务协议/条款、管理规范、交易规则等规范内容、破坏或试图破坏阿里巴巴公司公平交易环境或正常交易秩序等;

    1.8 不从事其他违法、违规或违反本《安全信息防护联盟规则》的行为;

    1.9 您理解阿里云同意您加入计划的前提,是基于您做出的前述承诺,如您违反您的前述承诺,阿里云有权终止向您提供基于本联盟而提供的服务/能力,同时有权经通知您,终止您的联盟会员身份。

    2 您理解并确认,阿里云有权根据自身的业务计划或联盟运营情况等因素,随时终止本联盟计划而不负任何责任,在计划终止前,阿里云将提前通知您。计划终止时,您基于加入联盟计划而获得的能力/服务将一并终止。

    3 您理解并确认,您已阅读《联盟计划下安全防护的工作机制》以及本《安全信誉联盟规则》并知悉您加入该计划后将会产生的结果,您加入该计划是出于您的自愿以及经过独立审慎的判断,因此,您对自己加入本联盟的行为及其产生的结果负责。

    4 阿里云和您都应对您是否加入该联盟计划的情况进行保密,除非该信息已进入共有领域或阿里云依据双方的另行约定、法律法规的规定、以及相关权力机关的要求、命令、判决披露。同时您需对您安全信誉分及在此基础上生成的黑洞触发阈值及相关安全信誉信息保密,以防止该信息泄露后,引起黑客针对性攻击等不利后果的发生。

    5 阿里云可能会定期或不定期的对于联盟计划下的安全防护机制进行优化或变更,阿里云将经提前通知您后向您提供最新版本的服务/或依据最新的工作体制向您提供服务/能力,如您不同意经优化后的安全防护机制,你可申请退出联盟计划并终止使用阿里云向您提供的服务。

    6 您理解并确认,您加入联盟计划所获得的安全防护能力,是联盟成员共享资源池,阿里云将尽力提供给您根据您的信誉评分而获得的安全防护带宽,但在联盟会员遭遇集体性的攻击或其他等恶意攻击事件,共享资源池的带宽资源耗尽时,阿里云将会降低给您的安全防护带宽但(应不低于原机房默认阈值)。

    7 免责与责任限制:您加入联盟后,获得的阿里云提供的安全防护是阿里云采取的一种技术措施,您理解并确认,阿里云按照《安全信誉防护联盟计划》执行上述技术措施,即视为提供了无瑕疵的安全防护,在阿里云无故意或重大过失的情况下,阿里云不对安全防护的结果承担责任。

    8 如因您的网站遭遇计算机病毒、网络入侵和攻击破坏(包括但不限于DDoS)等危害网络安全事项或行为(以下统称该等行为),如果超过服务说明中防护范围,将会造成网站或服务在一定时间内不可被最终用户访问(以下统称“服务不可用”)。您理解并确认,该类服务不可用为阿里云履行安全防护服务的正常履行行为,并将不视为阿里云对相关服务的违约;如该行为给阿里云带来危害,或影响阿里云与国际互联网或者阿里云与特定网络、服务器及阿里云内部的通畅联系,阿里云将保留暂停或终止按照联盟工作机制向您提供安全防护服务的权利(但阿里云暂停或终止时,将及时通知您),而无须承担任何义务和责任。

    9 阿里云官网上公布的相关规则、规范和流程是本规则的完整组成部分,阿里云有权利随时对上述规则、规范和流程予以修改,并有权利在通知您后要求您符合最新修订的内容。

    2018-02-11 22:35:15
    赞同 展开评论 打赏
问答地址:
问答排行榜
最热
最新

相关电子书

更多
熊猫直播的流量调度系统 立即下载
云端设计,与时间赛跑 立即下载
护航—保障云上的尖峰时刻 立即下载