三分鐘瞭解阿里雲和騰訊雲的DDoS防禦策略

三分鐘瞭解阿里雲和騰訊雲的DDoS防禦策略

DDoS攻擊，即分散式拒絕服務(DDoS：Distributed Denial of Service)攻擊，是一種透過惡意流量導致受害者服務癱瘓的網路攻擊行為。中小型網站站長在其父伍奇遭到DDoS攻擊時，經常不知所措。其實，如果我們使用的是雲伺服器，是可以藉助雲伺服器提供的DDoS防禦能力來進行防禦處理的。例如，針對DDoS攻擊，阿里雲推出了DDoS黑洞策略，騰訊雲則提供了IP封堵策略。下面趙一八筆記()嘗試淺析阿里雲和騰訊雲的DDoS防禦策略，並作簡要對比。

雲伺服器的DDoS黑洞策略是什麼意思?

針對DDoS攻擊，阿里雲和騰訊雲都有相應的政策，阿里雲叫黑洞政策，騰訊雲叫ip封堵。有些新入門的網友會認為既然買了阿里雲或騰訊雲的雲伺服器，那服務商就自然而然應該提供防攻擊保護。而實際上服務商也的確提供了保護，只不過 DDoS 防禦頻寬費用很高，所以，只能是提供一定限額的防攻擊保護，超過了就被停止訪問了。當然，我們可以透過買付費服務提升保護。

阿里雲黑洞定義：是指伺服器受攻擊流量超過本機房黑洞閾值時，阿里雲遮蔽伺服器的外網訪問。當伺服器進入黑洞一段時間後，如果系統監控到攻擊流量停止，黑洞會自動解封。

騰訊雲IP 封堵：指在訪問您域名的流量透過騰訊雲清洗叢集時，會將您的所有流量指向 NULL (即通常所說的黑洞路由，也可以理解為丟棄流量)。若被封堵，業務將不可訪問。

阿里雲和騰訊雲DDoS的黑洞時間有多長?

阿里雲：預設的黑洞時長是2.5小時，實際黑洞時長視攻擊情況而定，從 30 分鐘到 24 小時不等。如果攻擊一直持續，黑洞時間會延長，黑洞時間從延長時刻開始重新計算。

騰訊雲：普通情況下封堵時長為 2 小時，大流量攻擊封堵時長為 24 ~ 72 小時;若平臺同時遭受多方攻擊，為了保障平臺穩定性，將會觸發運營商封堵，您的業務也將無法訪問。

阿里雲和騰訊雲DDoS的黑洞解封是如何處理的?

一般來說黑洞期間不支援解封或手動解封的。

阿里雲：觸發黑洞後會進入清洗狀態，如果攻擊停止，系統會自動解封。

騰訊雲：(1)運營商封堵預設在 24 小時後解除。(2)三個月內所有外網IP被攻擊次數之和小於3次的封堵時長為2-24小時(根據各運營商封堵策略不同，有所區分)，所有外網IP被攻擊次數大於等於3次的封堵時間為72小時。

阿里雲和騰訊雲DDoS的黑洞觸發閾值是多少?

阿里雲：雲盾基礎版各地域DDoS基礎防護功能預設黑洞觸發閾值如下圖(單位 bps)：

注意： 該觸發閾值適用於阿里雲 ECS、SLB、VPC、WAF等產品。

騰訊雲：沒有明確的說明，根據使用者實際使用反饋資料，騰訊雲的外網IP被攻擊峰值超過2Gbps(1核1G機型閥值為500Mbps)會執行封IP操作。

小編趙一八筆記()溫馨提示：下單的時候先買伺服器再去買域名，首購優惠很大不要錯過，趙一八筆記這裡有阿里雲(阿里雲官網代金券2000元禮包)，騰訊雲(騰訊雲官網代金券2860元禮包)最新代金券免費領取，下單可直接抵用金額。