详细解答可以参考官方帮助文档云盾 DDoS 基础防护各个地域默认初始黑洞触发阈值如下表所示(单位:bps):
注意:
此黑洞默认阈值适用于阿里云 ECS、SLB、及 EIP 实例。您的 ECS、SLB、及 EIP 实例的实际黑洞阈值还与您所购买的实例规格及带宽有关,以云盾管理控制台实际显示为准。更多详情,请参见 如何查看实际黑洞阈值。
地区 1 核 CPU 经典网络 ECS 实例 2 核 CPU 经典网络 ECS 实例 4 核以上 CPU 经典网络 ECS 实例 SLB、EIP 实例 华东 1 500 M 1 G 5 G 5G 华东 2 500 M 1 G 2 G 2 G 华北 1 500 M 1 G 5 G 5 G 华北 2 500 M 1 G 2 G 2 G 华北 3 500 M 1 G 2 G 2 G 华南 1 500 M 1 G 2 G 2 G 香港 500 M 500 M 500 M 500 M 美西 1 500 M 1 G 2 G 2 G 美东 1 500 M 500 M 500 M 500 M 东京 500 M 500 M 500 M 500 M 新加坡 500 M 500 M 500 M 500 M 悉尼 500 M 500 M 500 M 500 M 吉隆坡 500 M 500 M 500 M 500 M 孟买 500 M 1 G 1 G 1 G 法兰克福 500 M 500 M 500 M 500 M 迪拜 500 M 500 M 500 M 500 M
黑洞时长默认的黑洞时长是 2.5 个小时,黑洞期间不支持解封。实际黑洞时长视攻击情况而定,从 30 分钟到 24 小时不等。
黑洞时长主要受以下因素影响:
攻击是否持续。如果攻击一直持续,黑洞时间会延长,黑洞时间从延长时刻开始重新计算。攻击是否频繁,如果某用户是首次被攻击,黑洞时间会自动缩短;反之,频繁被攻击的用户被持续攻击的概率较大,黑洞时间会自动延长。
注意:针对个别黑洞过于频繁的用户,阿里云保留延长黑洞时长和降低黑洞阈值的权利,具体黑洞阈值和黑洞时长以控制台显示为准。
如何查看实际黑洞阈值?
您可以参考以下步骤在云盾管理控制台中查看您已购买的的 ECS、SLB、或 EIP 实例的实际黑洞阈值:
登录 云盾DDoS防护管理控制台。
定位到 基础防护,选择您想查看的 ECS、SLB、或 EIP 实例所在的地域。
选择 云服务器ECS、负载均衡SLB、或 弹性公网EIP,找到您想要查看的实例,并查看该实例的黑洞当前值。
如何获得更高的 DDoS 防护能力?您可通过以下的方式获得更高的增量DDoS防护能力:
加入安全信誉防护联盟。安全信誉较好的用户可以免费获得增量DDoS防护能力。(定位到 云盾管理控制台>DDoS防护>基础防护,在安全信誉防护联盟区域,阅读并勾选安全信誉防护联盟规则,加入安全信誉联盟。)购买 DDoS高防IP,获得最高 300 G(按天)独享、优质的防护能力。
赞0踩1评论0
提交了问题2018-04-26
热门refer默认是获取的多少天数据
提交了问题2018-04-16
在主机迁移后,ip地址是不是就换了,我需要在什么时候重新进行域名解析
提交了问题2018-03-14
高防购买后应该如何配置才能生效?
提交了问题2018-03-12
我们在虚拟主机上的网站不支持flv的播放
回答了问题2018-03-03
云解析,QPS统计,是指一天的请求量吗?
详细解答可以参考官方帮助文档 更多内容可查看《云解析(企业版)产品文档》DNS防护QPS 指 DNSQuery 查询攻击的防护阈值。DNS查询攻击是互联网常见的攻击类型之一。采用的方法是向被攻击域名的DNS服务器发送大量的域名解析请求。通常攻击请求的域名是被攻击的固定域名,或者随机字符串+固定域名的组合形式。DNS查询攻击会给被攻击域名的DNS服务器瞬间带来很大的查询负载,每秒钟域名解析请求超过一定的数量就会造成 DNS 服务器解析域名超时,甚至是DNS服务器崩溃。从而使用户端无法解析出被攻击域名的IP地址,出现打不开网站或APP等无法访问被攻击域名的现象,给您带来很大的经济损失。云解析DNS提供不同等级的DNS查询QPS(Query Per Second)攻击防护级别,例如