阿里云服务器有防ddos功能吗?可以抗多少流量的ddos?是部分担心遭到DDOS攻击的用户比较关心的问题,因为网站遭遇到DDoS攻击是很多用户非常烦恼的事情,网站一旦遭到DDOS攻击很容易导致网站无法访问而又难以解决,阿里云服务器都有一定的DDoS基础防护,下面我们一起看看!
阿里云服务器有防ddos功能吗?
阿里云服务器根据地域和配置的不同,可以免费抗一定流量的DDOS攻击,但是超过初始黑洞触发阈值就抗不了了,会进入黑洞。
阿里云服务器可以抗多少流量的ddos?
用户在购买阿里云服务器之后,云盾DDoS基础防护会为用户提供一定的DDoS基础防护,各个地域默认初始黑洞触发阈值如下表所示(单位:bps)。参考资料:DDOS防护
| 地域 | 支持IPv4 | 支持IPv6 | 1 核 CPU 规格 ECS 实例 | 2 核 CPU 规格 ECS 实例 | 4 核以上 CPU 规格 ECS 实例 | SLB、EIP(含NAT网关公网IP) 、WAF实例 |
|---|---|---|---|---|---|---|
| 华东1(杭州) | √ | √ | 500 M | 1 G | 5 G | 5 G |
| 华东2(上海) | √ | √ | 500 M | 1 G | 2 G | 2 G |
| 华北1(青岛) | √ | × | 500 M | 1 G | 5 G | 5 G |
| 华北2(北京) | √ | √ | 500 M | 1 G | 2 G | 2 G |
| 华北3(张家口) | √ | √ | 500 M | 1 G | 2 G | 2 G |
| 华北5(呼和浩特) | √ | √ | 500 M | 1 G | 2 G | 2 G |
| 华南1(深圳) | √ | √ | 500 M | 1 G | 2 G | 2 G |
| 华南2(河源) | √ | √ | 500 M | 1 G | 2 G | 2 G |
| 西南1(成都) | √ | × | 500 M | 1 G | 2 G | 2 G |
| 中国香港 | √ | √ | 500 M | 500 M | 500 M | 500 M |
| 新加坡 | √ | × | 500 M | 500 M | 500 M | 500 M |
| 澳大利亚(悉尼) | √ | × | 500 M | 500 M | 500 M | 500 M |
| 马来西亚(吉隆坡) | √ | × | 500 M | 500 M | 500 M | 500 M |
| 印度尼西亚(雅加达) | √ | × | 500 M | 500 M | 500 M | 500 M |
| 日本(东京) | √ | × | 500 M | 500 M | 500 M | 500 M |
| 德国(法兰克福) | √ | × | 500 M | 500 M | 500 M | 500 M |
| 英国(伦敦) | √ | × | 500 M | 500 M | 500 M | 500 M |
| 美国(硅谷) | √ | × | 500 M | 1 G | 2 G | 2 G |
| 美国(弗吉尼亚) | √ | × | 500 M | 500 M | 500 M | 500 M |
| 印度(孟买) | √ | × | 500 M | 1 G | 1 G | 1 G |
| 阿联酋(迪拜) | √ | × | 500 M | 500 M | 500 M | 500 M |
默认的黑洞时长是2.5个小时,黑洞期间不支持解封。 实际黑洞时长视攻击情况而定,从30分钟到24小时不等。黑洞时长主要受以下因素影响:
- 攻击是否持续。如果攻击一直持续,黑洞时间会延长,黑洞时间从延长时刻开始重新计算。
- 攻击是否频繁。如果某用户是首次被攻击,黑洞时间会自动缩短;反之,频繁被攻击的用户被持续攻击的概率较大,黑洞时间会自动延长。
从以上信息,我们可以知道,阿里云服务器根据地域和配置的不同,可以免费抗一定流量的DDOS攻击,但是超过初始黑洞触发阈值就抗不了了,会进入黑洞,因此,如果DDOS流量过大,还是需要用户自己采取一些措施或者付费买DDOS防护等产品,获取更高的带宽清洗能力并将防御前置到网络边缘。包含DDoS高防(新BGP)、DDoS高防(国际)、DDoS原生防护、游戏盾等
作为用户,我们应该如何防止云服务器被DDOS?
我们在使用阿里云服务器的时候,我给出几个建议。
1、挂cdn隐藏IP,在换成新的ip后,请务必挂cdn对真实的ip进行隐藏。参考资料:阿里云CDN-内容分发网络-CDN网站加速
2、cdn还可以不止套一层,可以多层一起嵌套。
3、准备多个服务器做反向代理(配置可以不高能运行nginx就行,最好是那种空路由时间短的),每个反向代理服务器都指向主服务器节点,都绑定一个二级域名,都挂上不同的cdn。
4、主域名可以随时解析到任意一个反向代理服务器,并且可以挂免费的云监控来实时知晓状态,一个节点死了改解析就行。
5、在防火墙层面禁止所有的国外ip(这是大部分肉鸡主要来源),可以很好的降低攻击流量。云产品参考:Web应用防火墙 3.0
以上是比较简单,低成本的方法,如果钱多的话,建议购买阿里云高防IP和高防CDN等防御产品,这样针对不同场景不同的环节也有针对性的防御方案。
