开发者社区> 问答> 正文

阿里盾防火墙阻止DDos的原理是什么?

   看了一下官方的 一次针对贵金属行业的集体DDoS攻击事件 ,里面只提到了sys flood攻击, 并且还提到了“可见,此次攻击很可能是由同一个或几个攻击者发起”

有些疑问:
  
   如果是dos攻击,由个别、少量用户发起的,则可以通过封ip或其他缓解措施解决。
  
   如果ddos操纵了成千上万的电脑,或则自己写一个程序,不断的变化源IP甚至模拟用户间歇性请求行为,并不是sys flood,而且去正常的请求页面,和正常访问无异,主要通过量来消耗cpu、内存和带宽,特别是后台db和web服务器,这种情况下,阿里怎么知道是攻击者还是正常的用户呢? 就算能一一识别出攻击者,又是如何处理的呢?


展开
收起
hanxin2015 2015-07-01 09:56:16 6190 0
2 条回答
写回答
取消 提交回答
  • 这个要请工程师来回答了
    2015-07-01 14:14:07
    赞同 展开评论 打赏
  • 通过流量镜像的方式把阿里云流量进行检测分析,将DDoS攻击流量经过清洗中心,清洗后将流量回注阿里云集群,当攻击流量到达流量清洗上限(黑洞阈值),会将被攻击IP进行黑洞处理(服务不可用2.5小时)
    2015-07-01 10:02:24
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
《2019年DDoS攻击态势报告》 立即下载
《云防火墙实现多账号统一管控》 立即下载
如何产生威胁情报-高级恶意攻击案例分析 立即下载