㈠ 阿里雲伺服器被攻擊-
根據全球 游戲 和全球移動互聯網行業第三方分析機構Newzoo的數據顯示:2017年上半年,中國以275億美元的 游戲 市場收入超過美國和日本,成為全球榜首。
游戲 行業的快速發展、高額的攻擊利潤、日趨激烈的行業競爭,讓中國 游戲 行業的進軍者們,每天都面臨業務和安全的雙重挑戰。
游戲 行業一直是競爭、攻擊最為復雜的一個江湖。 曾經多少充滿激情的創業團隊、玩法極具特色的 游戲 產品,被互聯網攻擊的問題扼殺在搖籃里;又有多少運營出色的 游戲 產品,因為遭受DDoS攻擊,而一蹶不振。
DDoS 攻擊的危害
小蟻安盾安全發布的2017年上半年的 游戲 行業DDoS攻擊態勢報告中指出:2017年1月至2017年6月, 游戲 行業大於300G以上的攻擊超過1800次,攻擊最大峰值為608G; 游戲 公司每月平均被攻擊次數高達800餘次。
目前, 游戲 行業因DDoS攻擊引發的危害主要集中在以下幾點:
• 90%的 游戲 業務在被攻擊後的2-3天內會徹底下線。
• 攻擊超過2-3天以上,玩家數量一般會從幾萬人下降至幾百人。
• 遭受DDoS攻擊後, 游戲 公司日損失可達數百萬元。
為什麼 游戲 行業是 DDoS 攻擊的重災區?
據統計表明,超過50%的DDoS和CC攻擊,都在針對 游戲 行業。 游戲 行業成為攻擊的重災區,主要有以下幾點原因:
• 游戲 行業的攻擊成本低,幾乎是防護成本的1/N,攻防兩端極度不平衡。 隨著攻擊方的手法日趨復雜、攻擊點的日趨增多,靜態防護策略已無法達到較好的效果,從而加劇了這種不平衡。
• 游戲 行業生命周期短。 一款 游戲 從出生到消亡,大多隻有半年的時間,如果抗不過一次大的攻擊,很可能就死在半路上。黑客也是瞄中了這一點,認定只要發起攻擊, 游戲 公司一定會給保護費。
• 游戲 行業對連續性的要求很高,需要7 24小時在線。 因此如果受到DDoS攻擊,很容易會造成大量的玩家流失。在被攻擊的2-3天後,玩家數量從幾萬人掉到幾百人的事例屢見不鮮。
• 游戲 公司之間的惡性競爭,也加劇了針對行業的DDoS攻擊。
游戲 行業的 DDoS 攻擊類型
• 空連接 攻擊者與伺服器頻繁建立TCP連接,佔用服務端的連接資源,有的會斷開、有的則一直保持。空連接攻擊就好比您開了一家飯館,黑幫勢力總是去排隊,但是並不消費,而此時正常的客人也會無法進去消費。
• 流量型攻擊 攻擊者採用UDP報文攻擊伺服器的 游戲 埠,影響正常玩家的速度。用飯館的例子,即流量型攻擊相當於黑幫勢力直接把飯館的門給堵了。
• CC攻擊 攻擊者攻擊伺服器的認證頁面、登錄頁面、 游戲 論壇等。還是用飯館的例子,CC攻擊相當於,壞人霸佔收銀台結賬、霸佔服務員點菜,導致正常的客人無法享受到服務。
• 假人攻擊 模擬 游戲 登錄和創建角色過程,造成伺服器人滿為患,影響正常玩家。
• 對玩家的DDoS攻擊 針對對戰類 游戲 ,攻擊對方玩家的網路使其 游戲 掉線或者速度慢。
• 對網關DDoS攻擊 攻擊 游戲 伺服器的網關,導致 游戲 運行緩慢。
• 連接攻擊 頻繁的攻擊伺服器,發送垃圾報文,造成伺服器忙於解碼垃圾數據。
游戲 安全痛點
• 業務投入大,生命周期短 一旦出現若干天的業務中斷,將直接導致前期的投入化為烏有。
• 缺少為安全而准備的資源 游戲 行業玩家多、資料庫和帶寬消耗大、基礎設施資源准備時間長,而安全需求往往沒有被 游戲 公司優先考慮。
• 可被攻擊的薄弱點多 網關、帶寬、資料庫、計費系統都可能成為 游戲 行業攻擊的突破口,相關的存儲系統、域名DNS系統、CDN系統等也會遭受攻擊。
• 涉及的協議種類多 難以使用同一套防禦模型去識別攻擊並加以防護,許多 游戲 伺服器多用加密私有協議,難以用通用的挑戰機制進行驗證。
• 實時性要求高,需要7 24小時在線 業務不能中斷,成為DDoS攻擊容易奏效的理由。
• 行業惡性競爭現象猖獗 DDoS攻擊成為打倒競爭對手的工具。
如何判斷已遭受 DDoS 攻擊?
假定已排除線路和硬體故障的情況下,突然發現連接伺服器困難、正在 游戲 的用戶掉線等現象,則說明您很有可能是遭受了DDoS攻擊。
目前, 游戲 行業的IT基礎設施一般有 2 種部署模式:一種是採用雲計算或者託管IDC模式,另外一種是自行部署網路專線。無論是前者還是後者接入,正常情況下, 游戲 用戶都可以自由流暢地進入伺服器並進行 游戲 娛樂 。因此,如果突然出現以下幾種現象,可以基本判斷是被攻擊狀態:
• 主機的IN/OUT流量較平時有顯著的增長。
• 主機的CPU或者內存利用率出現無預期的暴漲。
• 通過查看當前主機的連接狀態,發現有很多半開連接;或者是很多外部IP地址,都與本機的服務埠建立幾十個以上的ESTABLISHED狀態的連接,則說明遭到了TCP多連接攻擊。
• 游戲 客戶端連接 游戲 伺服器失敗或者登錄過程非常緩慢。
• 正在進行 游戲 的用戶突然無法操作、或者非常緩慢、或者總是斷線。
DDoS 攻擊緩解最佳實踐
目前,有效緩解DDoS攻擊的方法可分為 3 大類:
• 架構優化
• 伺服器加固
• 商用的DDoS防護服務
您可根據自己的預算和遭受攻擊的嚴重程度,來決定採用哪些安全措施。
架構優化
在預算有限的情況下,建議您優先從自身架構的優化和伺服器加固上下功夫,減緩DDoS攻擊造成的影響。
部署 DNS 智能解析
通過智能解析的方式優化DNS解析,有效避免DNS流量攻擊產生的風險。同時,建議您託管多家DNS服務商。
• 屏蔽未經請求發送的DNS響應信息 典型的DNS交換信息是由請求信息組成的。DNS解析器會將用戶的請求信息發送至DNS伺服器中,在DNS伺服器對查詢請求進行處理之後,伺服器會將響應信息返回給DNS解析器。
但值得注意的是,響應信息是不會主動發送的。伺服器在沒有接收到查詢請求之前,就已經生成了對應的響應信息,這些回應就應被丟棄。
• 丟棄快速重傳數據包 即便是在數據包丟失的情況下,任何合法的DNS客戶端都不會在較短的時間間隔內向同一DNS伺服器發送相同的DNS查詢請求。如果從相同IP地址發送至同一目標地址的相同查詢請求發送頻率過高,這些請求數據包可被丟棄。
• 啟用TTL 如果DNS伺服器已經將響應信息成功發送了,應該禁止伺服器在較短的時間間隔內對相同的查詢請求信息進行響應。
對於一個合法的DNS客戶端,如果已經接收到了響應信息,就不會再次發送相同的查詢請求。每一個響應信息都應進行緩存處理直到TTL過期。當DNS伺服器遭遇大量查詢請求時,可以屏蔽掉不需要的數據包。
• 丟棄未知來源的DNS查詢請求和響應數據 通常情況下,攻擊者會利用腳本對目標進行分布式拒絕服務攻擊(DDoS攻擊),而且這些腳本通常是有漏洞的。因此,在伺服器中部署簡單的匿名檢測機制,在某種程度上可以限制傳入伺服器的數據包數量。
• 丟棄未經請求或突發的DNS請求 這類請求信息很可能是由偽造的代理伺服器所發送的,或是由於客戶端配置錯誤或者是攻擊流量。無論是哪一種情況,都應該直接丟棄這類數據包。
非泛洪攻擊 (non-flood) 時段,可以創建一個白名單,添加允許伺服器處理的合法請求信息。白名單可以屏蔽掉非法的查詢請求信息以及此前從未見過的數據包。
這種方法能夠有效地保護伺服器不受泛洪攻擊的威脅,也能保證合法的域名伺服器只對合法的DNS查詢請求進行處理和響應。
• 啟動DNS客戶端驗證 偽造是DNS攻擊中常用的一種技術。如果設備可以啟動客戶端驗證信任狀,便可以用於從偽造泛洪數據中篩選出非泛洪數據包。
• 對響應信息進行緩存處理 如果某一查詢請求對應的響應信息已經存在於伺服器的DNS緩存之中,緩存可以直接對請求進行處理。這樣可以有效地防止伺服器因過載而發生宕機。
• 使用ACL的許可權 很多請求中包含了伺服器不具有或不支持的信息,可以進行簡單的阻斷設置。例如,外部IP地址請求區域轉換或碎片化數據包,直接將這類請求數據包丟棄。
• 利用ACL,BCP38及IP信譽功能 託管DNS伺服器的任何企業都有用戶軌跡的限制,當攻擊數據包被偽造,偽造請求來自世界各地的源地址。設置一個簡單的過濾器可阻斷不需要的地理位置的IP地址請求或只允許在地理位置白名單內的IP請求。
同時,也存在某些偽造的數據包可能來自與內部網路地址的情況,可以利用BCP38通過硬體過濾清除異常來源地址的請求。
部署負載均衡
通過部署負載均衡(SLB)伺服器有效減緩CC攻擊的影響。通過在SLB後端負載多台伺服器的方式,對DDoS攻擊中的CC攻擊進行防護。
部署負載均衡方案後,不僅具有CC攻擊防護的作用,也能將訪問用戶均衡分配到各個伺服器上,減少單台伺服器的負擔,加快訪問速度。
使用專有網路
通過網路內部邏輯隔離,防止來自內網肉雞的攻擊。
提供餘量帶寬
通過伺服器性能測試,評估正常業務環境下能承受的帶寬和請求數,確保流量通道不止是日常的量,有一定的帶寬餘量可以有利於處理大規模攻擊。
伺服器安全加固
在伺服器上進行安全加固,減少可被攻擊的點,增大攻擊方的攻擊成本:
• 確保伺服器的系統文件是最新的版本,並及時更新系統補丁。
• 對所有伺服器主機進行檢查,清楚訪問者的來源。
• 過濾不必要的服務和埠。例如,WWW伺服器,只開放80埠,將其他所有埠關閉,或在防火牆上做阻止策略。
• 限制同時打開的SYN半連接數目,縮短SYN半連接的timeout時間,限制SYN/ICMP流量。
• 仔細檢查網路設備和伺服器系統的日誌。一旦出現漏洞或是時間變更,則說明伺服器可能遭到了攻擊。
• 限制在防火牆外與網路文件共享。降低黑客截取系統文件的機會,若黑客以特洛伊木馬替換它,文件傳輸功能無疑會陷入癱瘓。
• 充分利用網路設備保護網路資源。在配置路由器時應考慮以下策略的配置:流控、包過濾、半連接超時、垃圾包丟棄,來源偽造的數據包丟棄,SYN 閥值,禁用ICMP和UDP廣播。
• 通過iptable之類的軟體防火牆限制疑似惡意IP的TCP新建連接,限制疑似惡意IP的連接、傳輸速率。
• 識別 游戲 特徵,自動將不符合 游戲 特徵的連接斷開。
• 防止空連接和假人攻擊,將空連接的IP地址直接加入黑名單。
• 配置學習機制,保護 游戲 在線玩家不掉線。例如,通過伺服器搜集正常玩家的信息,當面對攻擊時,將正常玩家導入預先准備的伺服器,並暫時放棄新進玩家的接入,以保障在線玩家的 游戲 體驗。
商用 DDoS 攻擊解決方案
針對超大流量的攻擊或者復雜的 游戲 CC攻擊,可以考慮採用專業的DDoS解決方案。目前,通用的 游戲 行業安全解決方案做法是在IDC機房前端部署防火牆或者流量清洗的一些設備,或者採用大帶寬的高防機房來清洗攻擊。
當寬頻資源充足時,此技術模式的確是防禦 游戲 行業DDoS攻擊的有效方式。不過帶寬資源有時也會成為瓶頸:例如單點的IDC很容易被打滿,對 游戲 公司本身的成本要求也比較高。
DDoS攻擊解決方案——高防IP
新式高防技術,替身式防禦,具備4Tbps高抗D+流量清洗功能,無視DDoS,CC攻擊,不用遷移數據,隱藏源伺服器IP,只需將網站解析記錄修改為小蟻DDoS高防IP,將攻擊引流至小蟻集群替身高防伺服器,是攻擊的IP過濾清洗攔截攻擊源,正常訪問的到源伺服器,保證網站快速訪問或伺服器穩定可用,接入半小時後,即可正式享受高防服務。
㈡ 阿里雲伺服器算被攻擊了嗎
這是在嘗試遠程登錄你的ECS。如果日誌量特別大,那麼他就是在蒙密碼。就是暴力破解。
在雲安全中心應該有提示。
怎麼說呢,在互聯網環境這也屬於正常現象。總有人嘗試登錄你的伺服器。規避方法也很簡單。在安全組,設置值允許你熟悉的客戶端地址去鏈接遠程登錄埠。默認22,如果改過就設置成對應更改以後的。這樣設置後,只有你允許的IP才能訪問到遠程埠。其他的客戶端IP會直接被阿里雲攔截掉。
但是要記得,比如你自己換了IP地址,那麼沒有在安全組放行的IP也會被攔截。我這里專門做雲,可以私我。對這個已經屢見不鮮了
㈢ 阿里雲伺服器總是被攻擊,基本上剛買就會被攻擊,是為什麼
歸屬於阿里雲伺服器的ip是有范圍值的。
阿里屬於比較大型的伺服器提供商,雲主機伺服器租用量較大。
有可能攻擊並不是針對你的,而是之前別的雲主機使用了這個ip,然後退用了雲主機後ip重新歸屬,正好被你用上了。所以就一租用就被攻擊了。
伺服器和網站被攻擊的話,建議檢查下伺服器的系統日誌和網站運行的日誌,分析確定下是受到了什麼類型的攻擊,然後伺服器是哪個調解下相應的安全策略來進行防禦。
也可以安裝安全狗之類的防護軟體來進行防禦。
伺服器安全狗主要保護伺服器免遭惡意攻擊,包括DDOS、ARP防火牆、遠程桌面守護、埠保護、網路監控等。
網站安全狗主要保護伺服器上網站的安全,包括網馬掛馬掃描、SQL注入防護,CC攻擊防護,資源保護等。
兩者防護方向不同。建議結合使用可以讓保護更全面。
在防禦的同時,可以查看防護日誌,了解伺服器和網站受到的是什麼類型的攻擊,然後針對攻擊類型來調節防護規則,可以更為有效地進行防禦。
㈣ 阿里雲伺服器總是被攻擊,基本上剛買就會被攻擊,是為什麼
有攻擊很正常,國外伺服器或者是國內伺服器都會遇到,比方說掃描埠,udp洪水攻擊,tcp方式的ddos都是見怪不怪的了,其實國內伺服器這么快就遇到攻擊的最大可能是原先這個ip的上家搞什麼事情被人盯上了,或者是原先有人做站做的好有人競爭不過然後就眼紅,之後有人就對整個ip段發起攻擊。
㈤ 阿里雲伺服器安全性怎麼樣有什麼安全防護措施
大多用戶在選購雲伺服器的時候首先考慮的就是阿里雲伺服器,不僅是因為阿里雲伺服器是國內知名度最高的雲伺服器品牌,還有一個重要原因就是阿里雲伺服器有一定的安全性保障吧。阿里雲伺服器本身自帶一些安全防護措施。
1、免費開通雲盾,提供網路安全、伺服器安全等基礎防護
DDoS 基礎防護 :
提供最高 5G 的 DDoS 防護能力,可防禦 SYN flood、UDP flood、ICMP flood、ACK flood 常規 DDoS 攻擊。
2、伺服器安全功能: 安騎士
包含暴力破解密碼攔截、木馬查殺、異地登錄提醒、高危漏洞修復的防入侵功能
免費提供雲監控,並支持多種實時預警
3、站點監控:
提供對 http、ping、dns、tcp、udp、smtp、pop、ftp 等服務的可用性和響應時間的統計、監控、報警服務。
4、雲服務監控:
提供對雲服務的監控報警服務,對用戶開放自定義監控的服務,允許用戶自定義個性化監控需求
報警及聯系人管理:提供對報警規則,報警聯系人的統一、批量管理服務。支持多報警方式:簡訊、郵件、旺旺、介面回調。
除了以上自帶的安全性防護措施之外,用戶也可以選購阿里雲安全類產品,進一步加強雲伺服器的安全。
1、阿里雲雲盾(AntiDDos)
功能:防護SYN Flood、UDP Flood、ACK Flood、ICMP Flood、DNS Flood、CC攻擊等3到7層DDos攻
擊。
2、安騎士(阿里雲查、殺毒軟體)
功能:輕量級伺服器安全運維管理產品。在伺服器上運行Agent插件,正常狀態下只佔用1%的CPU、
10MB內存。可以自動識別伺服器Web目錄,對伺服器的Web目錄進行後門文件掃描,支持通用
Web軟體漏洞掃描和Windows系統漏洞掃描,對伺服器常見系統配置缺陷進行檢測,包括可疑
系統賬戶、弱口令、注冊表等。
3、 雲盾Web應用防火牆 —WAF(Web Application Firewall)
功能:基於雲安全大數據能力實現,通過防禦SQL注入、XSS跨站腳本、Web伺服器插件漏洞、木馬
上傳、非授權核心資源訪問等OWASP常見攻擊,過濾海量惡意CC攻擊等。除了具有強大的Web
防禦能力,還可以指定網站的專屬防護,能輕松應對各類Web應用攻擊。
1、伺服器初始安全防護
安裝伺服器時,要選擇綠色安全版的防護軟體,以防有被入侵的可能性。對網站提供服務的伺服器,軟體防火牆的安全設置最高,防火牆只要開放伺服器埠,其他的一律都關閉,你要訪問網站時防火牆會提示您是否允許訪問,在根據實際情況添加允許訪問列表。這樣至少給系統多一份安全。
2、修改伺服器遠程埠。
修改你的遠程連接埠,例如 windows 的 3389,Linux 的 22 埠。應用服務盡量不要對公網開放,尤其是中間件服務,除了 web 服務所提供的 80,443 埠之外都應該盡量不要對公網開放默認埠,例如 MySQL 的 3306 ,Redis 的 6379 等等。
3、設置復雜密碼。
一但伺服器IP被掃描出來默認埠,非法分子就會對伺服器進行暴力破解,利用第三方字典生成的密碼來嘗試破解伺服器密碼,如果您的密碼足夠復雜,非法分子就需要大量的時間來進行密碼嘗試,也許在密碼未破解完成,伺服器就已經進入保護模式,不允許登陸。
4、隨時修補網站漏洞
如果網站出現漏洞時不及時處理,網站就會出現一系列的安全隱患,這使得伺服器很容易受到病毒入侵,導致網路癱瘓,所以,平時要養成良好的習慣,時刻關注是否有新的需修補的漏洞。
5、多伺服器保護
一個網站可以有多個伺服器,網站被攻擊時,那麼我們就可以選擇不一樣的方式進行防範,針對不同的伺服器,我們應該設置不同的管理,這樣即使一個伺服器被攻陷,其他的服務還可以正常使用。
6、利用好防火牆技術
現在防火牆發展已經很成熟了,防火牆可以選擇安全性檢驗強的,檢驗的時間會較長,運行的過程會有很大負擔。如果選擇防護性低的,那麼檢驗時間會比較短。我們在選擇防護牆時,要根據網路伺服器自身的特點選擇合適的防火牆技術。
7、定時為數據進行備份。
定時為數據做好備份,即使伺服器被破解,數據被破壞,或者系統出現故障崩潰,你只需要進行重裝系統,還原數據即可,不用擔心數據徹底丟失或損壞。
㈥ 阿里雲伺服器被攻擊了怎麼辦
前幾天,從知乎找過來了一個客戶,他的情況是這樣的,已經購買了阿里雲的30G高防包,但效果並不是那麼理想,價格也是非常昂貴,還是經常處於被打死拉進黑洞的狀態,阿里客服那邊的意思是讓他上吞金獸,客戶也承擔不起,也確實,一天幾W的消費,基本上都扛不住,所以他通過知乎聯繫到了我們小蟻雲安全,了解過他們的情況後我這邊馬上給客戶出了一個方案,首先這個客戶也是之前不懂這行,才花了高價沒解決問題,、
眾所周知,ddos攻擊就是流量攻擊,而對抗他的方法就是資源對抗,所以一般來說高防IP就是常見的防禦ddos的方法,那麼什麼是高防IP呢?這里小蟻雲安全就給各位老闆們講講:
新式高防技術,替身式防禦,具備4Tbps高抗D+流量清洗功能,無視DDoS,CC攻擊,不用遷移數據,隱藏源伺服器IP,只需將網站解析記錄修改為小蟻DDoS高防IP,將攻擊引流至小蟻集群替身高防伺服器,是攻擊的IP過濾清洗攔截攻擊源,正常訪問的到源伺服器,保證網站快速訪問或伺服器穩定可用,接入半小時後,即可正式享受高防服務。
以上就是高防IP的介紹,那麼他的原理是什麼呢?
用戶購買高防IP,把域名解析到高防IP上(web業務只要把域名指向高防IP即可,非web業務,把業務IP換成高防IP即可)。同時在高防IP上設置轉發規則,所有公網流量都會走高防IP,通過埠協議轉發的方式,將用戶的訪問通過高防IP轉發到源站IP。
在這一過程中,將惡意攻擊流量在高防IP上進行清洗過濾後,把正常訪問流量返回給源站IP,確保源站IP能正常穩定訪問的安全防護。
通常在租用伺服器後,服務商會提供一個IP給用戶用於防禦和管理。如果IP出現異常流量,機房中的硬體防火牆,就會對惡意流量進行識別,並進行過濾和清洗,幫助用戶防禦惡意流量。
在IP防禦不了的情況下,會暫時對該IP進行屏蔽,這時會造成伺服器不能正常訪問,業務無法正常開展。
為什麼人家會攻擊呢?
1.行業競爭
這是經濟市場無法避免的現象,中國有句老話叫同行是冤家,從實體行業上升至互聯網大環境,總會有不計手段的對手。這種行業內的惡性競爭可能導致網站被蓄意攻擊,雲伺服器癱瘓,目的一般很清晰,瞄準的是用戶資源。
2.網路黑客
每天都有數以萬計的伺服器被黑客攻擊,常見的手段比如DDoS攻擊,成本和門檻都非常低,卻對運營者造成非常大的困擾。黑客的目的很難說,有可能為了炫技,或者是為了盜取賬號信息然後植入各種廣告程序等等。
3.程序漏洞
很多Web系統採用的是開源框架,WordPress、Structs2等等,這些框架常常被爆出安全漏洞,以及我們所選用的操作系統,不管是Windows還是Linux,如果發現漏洞補丁不及時更新的話,遲早會被利用攻擊
㈦ 阿里雲伺服器太不安全了,老是被攻擊,工作人員就負責把伺服器給我關了
阿里雲現在不比以前了!服務沒有以前那麼好了!提交一個工單跟你玩了7天,關鍵是問題還沒解決,最後的答復是就是要你備份好文件,重裝系統。最可氣的就是一個工單換了好幾個人跟只能要他聯系你。10分鍾的事情硬是搞個3-5天。----以上是我親身經歷的!要工單截圖我都可以給你。
建議
遠離大平台:
1,客戶多別人照顧不了你這樣的小客戶。
2,阿里雲向別人說的沒有防禦系統都是炒房子一樣過來這陣風基本上也就拜拜了。
選擇適合自己的平台
1,如果是公司網站可以選擇一些像網路雲,華為雲,騰訊雲的代理機構。因為他要賺錢必須把你當上帝。服務也及時。還會免費的教你怎麼怎麼弄。
㈧ 阿里雲伺服器停止了,還會被勒索病毒攻擊嘛
應該不會。
國內市場阿里的主機佔有率很高,幾乎有5層用戶以上都是用的阿里,所以它的IP段時常被掃都是再正常不過,幾乎一個小時內就有好幾十個IP對伺服器進行掃描甚至嘗試暴力破解,這是一件很可怕的事。
㈨ 阿里雲伺服器能抗ddos嗎可以抗多少流量的ddos
阿里雲伺服器能抗ddos嗎?可以抗多少流量的ddos?是部分擔心遭到DDOS攻擊的用戶比較關心的問題,因為網站遭遇到DDoS攻擊是很多用戶非常煩惱的事情,網站一旦遭到DDOS攻擊很容易導致網站無法訪問而又難以解決,阿里雲伺服器都有一定的DDoS基礎防護,下面我們一起看看!
阿里雲伺服器能抗ddos嗎?
阿里雲伺服器根據地域和配置的不同,可以免費抗一定流量的DDOS攻擊,但是超過初始黑洞觸發閾值就抗不了了,會進入黑洞。
阿里雲伺服器可以抗多少流量的ddos?
用戶在購買阿里雲伺服器之後,雲盾DDoS基礎防護會為用戶提供一定的DDoS基礎防護,各個地域默認初始黑洞觸發閾值如下表所示(單位:bps)。參考資料: DDOS防護
默認的黑洞時長是2.5個小時,黑洞期間不支持解封。 實際黑洞時長視攻擊情況而定,從30分鍾到24小時不等。黑洞時長主要受以下因素影響:
從以上信息,我們可以知道,阿里雲伺服器根據地域和配置的不同,可以免費抗一定流量的DDOS攻擊,但是超過初始黑洞觸發閾值就抗不了了,會進入黑洞,因此,如果DDOS流量過大,還是需要用戶自己採取一些措施或者付費買DDOS防護等產品。 點此進入阿里雲DDoS防護服務 :獲取更高的帶寬清洗能力並將防禦前置到網路邊緣。包含DDoS高防(新BGP)、DDoS高防(國際)、DDoS原生防護、游戲盾等
作為用戶,我們應該如何防止雲伺服器被DDOS?
我們在使用阿里雲伺服器的時候,我給出幾個建議。
1、掛cdn隱藏IP,在換成新的ip後,請務必掛cdn對真實的ip進行隱藏。參考資料: 阿里雲CDN-內容分發網路-CDN網站加速
2、cdn還可以不止套一層,可以多層一起嵌套。
3、准備多個伺服器做反向代理(配置可以不高能運行nginx就行,最好是那種空路由時間短的),每個反向代理伺服器都指向主伺服器節點,都綁定一個二級域名,都掛上不同的cdn。
4、主域名可以隨時解析到任意一個反向代理伺服器,並且可以掛免費的雲監控來實時知曉狀態,一個節點死了改解析就行。
5、在防火牆層面禁止所有的國外ip(這是大部分肉雞主要來源),可以很好的降低攻擊流量。
以上是比較簡單,低成本的方法,如果錢多的話,建議購買阿里雲高防IP和高防CDN等防禦產品,這樣針對不同場景不同的環節也有針對性的防禦方案。