小谈一下

UCloud黑洞策略

微信扫一扫,分享到朋友圈

UCloud黑洞策略
收藏 0 0

什么是黑洞?

黑洞是指当外网IP的入向流量速率超过其所在数据中心的限定阈值时,该IP会触发流量封堵机制,即对该IP的访问流量会被丢弃。

黑洞策略的必要性

为什么会有黑洞策略?为什么不能直接帮用户免费抗攻击?

  1. 发生大流量攻击时,除了被攻击者,整个云网络都会受到影响,为了避免影响范围扩大,所以需要有黑洞策略。
  2. DDoS防御需要两方面的成本:1)带宽成本,2)清洗成本。最大的成本就是带宽费用,而收取带宽费用的联通、电信、移动等运营商不会区分是正常流量还是攻击流量。UCloud会尽力为客户提供基础的攻击防御,但是当攻击超过限定的阈值就需要采取黑洞策略封堵IP。

黑洞时长多久?

对于被封堵的IP,一般会在24小时后进行解封。

注意:

针对最近一周内触发封堵机制超过3次的用户,UCloud保留延长封堵时间、限制购买外网IP及解绑并冻结外网IP等措施的权利。

被黑洞了怎么办?

如果不希望被黑洞,希望避免DDoS攻击影响业务应该怎么办?

如果是境内的机房:

受到攻击后,为了避免IP再被攻击而影响业务,建议更换源站IP并接入 高防 进行防护。

如果是境外的机房:

受到攻击后,无需更换源站IP,采用境外防护服务,保证业务的正常进行。

附:各数据中心的防护阈值

地域名称 下属可用区 防护阈值
北京二 可用区B/C/D/E 3Gbps
上海一 可用区A 2Gbps
上海二 可用区A/B/C 2Gbps
广州 可用区B 2Gbps
香港 可用区A/B 1Gbps, 回内地线路800Mbps
洛杉矶 可用区A 1Gbps
华盛顿 可用区A 1Gbps
法兰克福 可用区A 1Gbps
曼谷 可用区A/B 2Gbps, 泰国国际线路1000Mbps
首尔 可用区A 1Gbps
新加坡 可用区A 1Gbps
莫斯科 可用区A 1Gbps
东京 可用区A 1Gbps
台北 可用区A 1Gbps
迪拜 可用区A 1Gbps
雅加达 可用区A 1Gbps
孟买 可用区A 1Gbps
圣保罗 可用区A 1Gbps
伦敦 可用区A 1Gbps
拉各斯 可用区A 900Mbps
胡志明市 可用区A 1Gbps
马尼拉 可用区A 1Gbps

注意:香港机房如果回内地线路超过了800M则会封堵。

展开阅读全文
这个博主很懒,懒死了。
上一篇

Epic商城喜+1免费领《战争游戏:红龙》

下一篇

win10网络状态错误,wifi打不开解决方案

你也可能喜欢

发表评论

您的电子邮件地址不会被公开。 必填项已用 * 标注

提示:点击验证后方可评论!

插入图片