核心概念
分布式拒绝服务DDoS(Distributed Denial of Service )攻击是指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。
通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在Internet上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术,主控程序能在几秒钟内激活成百上千次代理程序的运行。
CC (Challenge Collapsar)攻击
HTTP Flood,是针对Web服务在 OSI 协议第七层协议发起的攻击,攻击者极力模仿正常用户的网页请求行为,发起方便、过滤困难,极其容易造成目标服务器资源耗尽无法提供服务。
清洗
当目标 IP 的公网网络流量超过设定的防护阈值时,百度智能云 DDoS 系统将自动对该 IP 的公网入向流量进行清洗。通过策略路由将流量从原始网络路径中重定向到 DDoS 清洗设备上,通过清洗设备对该 IP 的流量进行识别,丢弃攻击流量,将正常流量转发至目标 IP。
封禁
当目标 IP 受到的攻击流量超过云资源所在区域(机房)的封禁阈值时,百度智能云将屏蔽该 IP 的所有外网访问,保护云平台其他用户免受影响。
- 封禁阈值
- 中国大陆及新加坡区域用户遭受攻击却攻击流量峰值最高达到5G时,会触发封禁。
- 中国香港区域用户遭受攻击流量峰值最高达到1.5G时,会触发封禁。
- 封禁时长 封禁时长默认为2小时,实际封禁时长与当日被攻击持续时长和攻击峰值相关,最长可达24小时。封禁时长主要受以下因素影响:
* 攻击是否持续;若攻击一直持续,封禁时间会延长,封禁时间从延长时刻开始重新计算。 * 攻击是否频繁;被频繁攻击的用户被持续攻击的概率较大,封禁时间会自动延长。 * 攻击流量大小;被超大型流量攻击的用户,封禁时间会自动延长。
注意:针对个别攻击较频繁,攻击流量较大的用户,百度智能云保留延长封禁时长和降低封禁阈值的权利,具体黑洞阈值和黑洞时长以控制台显示为准。
为什么需要封禁策略?为什么百度智能云不能免费帮用户无限抵御DDoS攻击? 百度智能云通过共享基础设施的方式降低云上用户用云成本,所有用户共用百度智能云的外网出口。当发生大流量 DDoS 攻击时,除了会影响被攻击对象,整个百度智能云的网络都可能会受到影响。为了避免因DDoS对其他未被攻击的用户造成影响,保障整个云平台网络的稳定,需要进行封堵。
DDoS 防御需要极高的成本,其中最大的成本就是带宽费用。带宽是百度智能云向电信、联通、移动等运营商购买,运营商计算带宽费用时不会把 DDoS 攻击流量清洗掉,而是直接收取百度智能云的总带宽费用。百度智能云DDoS基础防护在控制成本的情况下会尽量为云平台用户免费防御 DDoS 攻击,但是当攻击流量超出阈值时,百度智能云会屏蔽被攻击 IP 的流量,从而避免超额费用的产生。
如果您的 IP 遭受的攻击流量超出阈值触发封禁时,您可以通过购买DDoS高防IP服务将该 IP 提高至最高防御水平,同时您将获得立即解除黑洞的机会。
基础防护阈值太低不满足需求怎么办? 购买DDoS高防IP服务,获得高达 T 级别的防御能力,使用时需要将流量切换至高防IP。
如果您的预算不多,那么也可以选择百度的子部门百度云加速进行防御,百度云加速提供四到七层的DDoS攻击防护,包括CC、SYN flood、UDP flood等所有DDoS攻击方式, 通过分布式高性能防火墙+精准流量清洗+CC防御+WEB攻击拦截,组合过滤精确识别,有效防御各种类型攻击。
原创文章,作者:Carrie001128,如若转载,请注明出处:https://blog.ytso.com/249475.html