给阿里云黑洞的一点建议。-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

给阿里云黑洞的一点建议。

banian 2014-05-26 22:44:52 24106
又看到有用户进黑洞了。
在此有点个人想法,不知是否妥当。还请管理人员给予反馈。
本人做网络17年了,从未遇到过大规模流量攻击,实在惭愧。
估计是没什么太招摇的项目吧,个人签名中2个是TMALL,一个是网站。
扯远了,虽然没经历过,但是可以想像被拉进黑洞的无奈。


个人建议:
阿里云能不能先不要直接把超量ECS拉进黑洞清洗。
建议阿里云提供一个配置,让用户自己添加若干个“例外端口”,在遇到流量攻击超标时,封禁例外端口外的所有端口(80端口不能例外)。
如果还不能有效阻断攻击,再拉进黑洞清洗也不迟,这样至少能让ECS其他一些业务的正常工作,也便于用户管理ECS。

弹性计算
分享到
取消 提交回答
全部回答(11)
  • 王猫
    2014-05-29 03:49:22
    学习
    0 0
  • 帅锅
    2014-05-28 22:52:36
    Re给阿里云黑洞的一点建议。
    嘛是黑洞 还有 宽带不是独享吗 自己被攻击 不会影响别人吧
    0 0
  • zuijh
    2014-05-28 20:59:31
    回 19楼(sonla) 的帖子
    嘿嘿 说得好,可以防御些小骚扰, 如果对方太恨你,那就没办法了。
    有小门槛也不错了。

    -------------------------

    回 22楼(banian) 的帖子
    高富帅~
    0 0
  • 爱如初见
    2014-05-28 18:39:35
    Re给阿里云黑洞的一点建议。
    我现在觉得是 进黑洞的时间太长了 2.5小时 一天能有几个2.5小时? 有些攻击者,他看到你网站打不开了,就会停止攻击。所以,2.5小时黑洞时间太长, 建议黑洞时间30分钟-1小时,如果解封后还有攻击,那可以继续黑洞30分钟-1小时。
    0 0
  • qilu
    2014-05-27 10:29:29
    引用第1楼dns2008于2014-05-26 22:54发表的  :
    我是这样认为的,也不知道对不对,按楼主说的,那直接封来自80端口的流量得了,用户还是可以远程上去?但实际上应该不行,进黑洞就应该是访问这个IP的所有流量全部断开,包括3389,22远程。

    进黑洞其实就是空路由了,如果按你说的只封一些端口,还允许用户例外某些端口,那实际上流量还是存在的, 重要的是阿里云要用自身的流量去帮你挡掉恶意的攻击流量(或多或少会影响到其他用户的网络稳定),事实上阿里云也是这样做的,但只为你防5G,超出就进黑洞,因为 阿里云不愿意一直为一个客户浪费带宽资源,甚至影响到其他用户的稳定。如果进空路由就不一样了,等于把流量引入黑洞了(清洗设备),也不会影响其他用户,更不会占用阿里云的带宽,这才是重要的原因吧。



    回复很专业。
    0 0
滑动查看更多
云计算
使用钉钉扫一扫加入圈子
+ 订阅

时时分享云计算技术内容,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。

推荐文章
相似问题
推荐课程