开发者社区> 问答> 正文

想到一个折衷的黑洞方案

碧血微剑 2015-10-10 18:29:30 6619
  阿里云默认最高防御是5G/s,解封时间是150分钟。
  既然 5G/s 是阿里云的天花板,可以考虑一下给用户设置自定义5G/s以下的黑洞阙值,并且对自定义黑洞阙值的解封时间放宽,比如10分钟。
  
  这样,在防护总量不变的情况下,可以大幅度减少攻击流量的慢慢增加,然后进150分钟黑洞的窘境,对阿里云数据中心的清洗压力也会小很多。


  当然,原来的超过 5G/s 流量黑洞的策略不需要改变,主要目的就是判断流量到设定的阙值后是不是有可能递增,有可能的话就短时间黑洞一下,这样折腾一下子,对攻击者的自动化水平和资源调度也是不小的考验。
资源调度 5G 数据中心
分享到
取消 提交回答
全部回答(8)
  • lslqtz
    2016-02-24 20:58:09
    Re想到一个折衷的黑洞方案
    阿里云50打一天的多了去了 你有什么办法 自己加个CDN吧
    高防也坑 一个云60g高防 外面租用一个月1500 阿里云一个月30万 云又有什么用呢  价格下不来 也只能是针对企业用户 个人根本没钱买 附几张图 个人打码


    -------------------------

    回 16楼碧血微剑的帖子
    我觉得比起独立服务器的租用托管价格,这几个价格都算不上合理。

    -------------------------

    回 27楼碧血微剑的帖子
    无所谓啦,反正我没钱买。
    0 0
  • 安全百晓生
    2016-01-25 11:02:29

    你好!非常感谢您提出的宝贵意见,阿里云云盾现在已经推出了类似的功能,根据安全信誉和流量情况动态计算黑洞解除时间。
    相信现在很多客户都能感受到黑洞时长变短了,不再是2.5小时,而是动态变化的。大部分客户的黑洞时长都会小于40分钟,甚至只有20分钟或更短。
    现阶段,云盾防御DDoS还是很需要黑洞的解决方案,因为运营商收取的带宽成本很高,而且运营商不区分攻击和正常流量(其实黑洞的成本也比较高,相对而言带宽的成本更高)。


    阿里云黑洞策略: https://help.aliyun.com/knowledge_detail/5975212.html
    黑洞触发阈值: https://help.aliyun.com/knowledge_detail/7599488.html
    为了解决大部分用户偶尔被攻击的问题,我们特别推出了安全信誉联盟,根据用户信誉免费提升黑洞阈值,降低黑洞时长。
    加入安全信誉联盟: https://yundun.console.aliyun.com/#/buyService/ddos
    安全信誉联盟介绍: https://help.aliyun.com/knowledge_detail/7602991.html
    0 0
  • ligs
    2016-01-19 13:49:29
    Re想到一个折衷的黑洞方案
    没有黑洞的解决方案就不行吗?
    0 0
  • 无所谓已
    2015-10-14 08:40:52
    回16楼碧血微剑的帖子
    那么我只能理解我们付的是调度费用。但是根据SLB IP来计费一个IP一个月的占用费用也就14.4。。他这100一个IP。。。
    0 0
  • axis
    2015-10-11 14:36:44
    Re想到一个折衷的黑洞方案
    你可以关注一下云盾正在公测的「弹性安全网络」,应该能解决你的问题。下周的云栖大会会正式发布,同时会改名为「极速盾」。

    另外黑洞阈值被卡死的问题我们在明年3月前会争取缓解主要矛盾。
    0 0
滑动查看更多
+ 订阅

时时分享云计算技术内容,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。

推荐文章
相似问题