新功能:在负载均衡SLB控制台上查看DDoS安全防护阈值-阿里云开发者社区

开发者社区> 阿里云洛神云网络> 正文
登录阅读全文

新功能:在负载均衡SLB控制台上查看DDoS安全防护阈值

简介: 负载均衡作为业务系统的公网入口,承载海量访问请求的分发,常常也是DDoS攻击的对象,因此阿里云提供了免费的DDoS防护(云盾),详情可以参考之前的博文《聊一聊负载均衡SLB的DDoS防护》。 由于很多用户可能并不知道负载均衡有DDoS防护的功能,导致DDoS防护成为了一把双刃剑,在防护DDoS攻击的同时,也偶有发生正常业务被清洗甚至黑洞的情况。

负载均衡作为业务系统的公网入口,承载海量访问请求的分发,常常也是DDoS攻击的对象,因此阿里云提供了免费的DDoS防护(云盾),详情可以参考之前的博文《聊一聊负载均衡SLB的DDoS防护》

由于很多用户可能并不知道负载均衡有DDoS防护的功能,导致DDoS防护成为了一把双刃剑,在防护DDoS攻击的同时,也偶有发生正常业务被清洗甚至黑洞的情况。现在SLB的控制台上可以直接查看SLB的DDoS防护阈值,将能够更加有效的防止正常业务被清洗的情况发生,鼠标移动到云盾小图标上,即可看到相关阈值,见下图
image

三个阈值的解释:
BPS清洗阈值:入方向流量超过了BPS清洗阈值时,触发清洗限速
PPS清洗阈值:入方向数据包数超过了PPS清洗阈值时,触发清洗限速
黑洞阈值:入方向流量超过黑洞阈值时将触发黑洞,即流量全部被丢弃

点击“详情请见云盾DDoS防护控制台”会跳转到云盾控制台查看详情,还可以手动设置相关阈值,具体详情参见《聊一聊负载均衡SLB的DDoS防护》
image

如果您是在企业中使用阿里云服务,且采用RAM子账户登录,那么可能存在权限不够导致无法查看防护阈值,显示为“----”。
此时您需要让拥有主账户权限的相关人员,为您的子账户添加AliyunYundunDDosReadOnlyAccess-只读访问云盾DDos基础防护(Anti-DDoS Basic)的权限,才能在控制台正常查看该阈值。添加方法如下:
注意:如下操作需要拥有主账号权限的人员进行操作

1、使用主账户登录并访问ram.console.aliyun.com,进入用户管理界面,找到对应需要授权的子账户,并点击管理
image

2、选择页面左侧的用户授权策略,并点击右上角编辑授权策略
image

3、在可选授权策略名称中输入AliyunYundunDDosReadOnlyAccess,找到对应的策略,移动到右侧列表中,点击确定完成
image

通过以上步骤,经过策略授权的子账户即可查看云盾阈值。

限制:
1、仅公网SLB可以查看到防护阈值,私网实例没有防护阈值
2、首期在北京、杭州、深圳、上海、杭州、青岛、新加坡、美东、美西几大区域开通了阈值查看功能,其他区域后续逐步补齐

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享: