开发者社区> 问答> 正文

安全白皮书-产品安全方案-攻击防护



防 DDoS 攻击


当用户使用外网连接和访问 RDS 实例时,可能会遭受 DDoS 攻击。RDS提供流量清洗和黑洞处理功能,完全由系统自动触发和结束。当 RDS 安全体系认为用户实例正在遭受 DDoS 攻击时,会首先启动流量清洗功能,如果流量清洗无法抵御攻击或者攻击达到黑洞阈值,则会进行黑洞处理。



流量清洗


只针对外网流入流量进行清洗,处于流量清洗状态的 RDS 实例可正常访问。
单个 RDS 实例满足以下任一条件即触发流量清洗:

  • PPS(Package Per Second)达到 3 万;
  • BPS(Bits Per Second)达到 180 Mbps;
  • 每秒新建并发连接达到 1 万;
  • 激活并发连接数达到 1 万;
  • 非激活并发连接数达到 10 万。


黑洞处理


只针对外网流入流量进行黑洞处理,处于黑洞状态的 RDS 实例不可被外网访问,此时应用程序通常也处于不可用状态。黑洞处理是保证 RDS 整体服务可用性的一种手段。
黑洞触发条件如下:
  • BPS(Bits Per Second)达到 2 Gbps;
  • 流量清洗无效。

黑洞结束条件如下:
  • 黑洞在 2.5 小时后自动解除。

展开
收起
梨好橙 2018-09-09 23:04:28 1286 0
0 条回答
写回答
取消 提交回答
问答排行榜
最热
最新

相关电子书

更多
攻击过程的威胁情报应对体系 立即下载
大数据时代数据安全防 护通用最佳实践 立即下载
全球应用安全加速方案 立即下载