新功能:在负载均衡SLB控制台上查看DDoS安全防护阈值

  • 负载均衡
猫耳酱·华北电力大学(保定)
6 天前
阅读数16

摘要: 负载均衡作为业务系统的公网入口,承载海量访问请求的分发,常常也是DDoS攻击的对象,因此阿里云提供了免费的DDoS防护(云盾),详情可以参考之前的博文《聊一聊负载均衡SLB的DDoS防护》。 由于很多用户可能并不知道负载均衡有DDoS防护的功能,导致DDoS防护成为了一把双刃剑,在防护DDoS攻击的同时,也偶有发生正常业务被清洗甚至黑洞的情况。

负载均衡作为业务系统的公网入口,承载海量访问请求的分发,常常也是DDoS攻击的对象,因此阿里云提供了免费的DDoS防护(云盾),详情可以参考之前的博文《聊一聊负载均衡SLB的DDoS防护》

由于很多用户可能并不知道负载均衡有DDoS防护的功能,导致DDoS防护成为了一把双刃剑,在防护DDoS攻击的同时,也偶有发生正常业务被清洗甚至黑洞的情况。现在SLB的控制台上可以直接查看SLB的DDoS防护阈值,将能够更加有效的防止正常业务被清洗的情况发生,鼠标移动到云盾小图标上,即可看到相关阈值,见下图
image

三个阈值的解释:
BPS清洗阈值:入方向流量超过了BPS清洗阈值时,触发清洗限速
PPS清洗阈值:入方向数据包数超过了PPS清洗阈值时,触发清洗限速
黑洞阈值:入方向流量超过黑洞阈值时将触发黑洞,即流量全部被丢弃

点击“详情请见云盾DDoS防护控制台”会跳转到云盾控制台查看详情,还可以手动设置相关阈值,具体详情参见《聊一聊负载均衡SLB的DDoS防护》
image

限制:
1、仅公网SLB可以查看到防护阈值,私网实例没有防护阈值
2、首期在北京、杭州、深圳、上海、杭州、青岛、新加坡、美东、美西几大区域开通了阈值查看功能,其他区域后续逐步补齐

本文由 猫耳酱 授权 赛氪网 发表,并经赛氪网编辑。转载此文章须经作者同意,并请附上出处(赛氪网)及本页链接。原文链接https://www.saikr.com/a/3177
收藏
分享
别默默的看了,快来和大家聊聊吧,登录后发表评论~ 登录 立即注册
打赏
猫耳酱
打赏金额(金额:¥0)
给Ta留言
赏金已入袋,多谢!(*^__^*)
温馨提示

非常抱歉!本站不支持旧版本IE浏览器~~建议使用IE10/IE11/Chrome/Firefox/Safari等高级浏览器浏览。

温馨提示
温馨提示
帮助与反馈

热门问题