¿Pueden los servidores de Alibaba Cloud resistir DDoS? ¿Cuánto tráfico DDoS puede soportar?
¿Pueden los servidores de Alibaba Cloud resistir DDoS? ¿Cuánto tráfico DDoS puede soportar? Este es un problema que preocupa más a algunos usuarios que están preocupados por ser atacados por DDOS, porque es muy problemático para muchos usuarios cuando un sitio web encuentra un ataque DDoS. Una vez que un sitio web es atacado por un DDOS, es fácil de realizar. El sitio web es inaccesible y difícil de resolver. Los servidores de Alibaba Cloud tienen. ¡Echemos un vistazo a la protección DDoS básica a continuación!
¿Pueden los servidores de Alibaba Cloud resistir DDoS?
Dependiendo de la región y la configuración, los servidores de Alibaba Cloud pueden resistir ataques DDOS con una cierta cantidad de tráfico de forma gratuita. Sin embargo, si superan el umbral inicial de activación del agujero negro, no podrán resistir y. entrará en un agujero negro.
¿Cuánto tráfico DDoS pueden soportar los servidores de Alibaba Cloud?
Después de que los usuarios compren servidores Alibaba Cloud, Cloud Shield DDoS Basic Protection les proporcionará cierta protección DDoS básica. Los umbrales iniciales predeterminados de activación de agujeros negros en cada región se muestran en la siguiente tabla (unidad: bps). .
Material de referencia: protección DDOS
La duración predeterminada del agujero negro es de 2,5 horas y no se admite el desbloqueo durante el período del agujero negro. La duración real del agujero negro depende del ataque y oscila entre 30 minutos y 24 horas. La longitud del agujero negro se ve afectada principalmente por los siguientes factores:
A partir de la información anterior, podemos saber que los servidores de Alibaba Cloud pueden resistir ataques DDOS con una cierta cantidad de tráfico de forma gratuita según la región y configuración, pero resistirá ataques DDOS que excedan el umbral inicial de activación del agujero negro. Si falla, entrará en un agujero negro. Por lo tanto, si el tráfico DDOS es demasiado grande, los usuarios aún deben tomar algunas medidas ellos mismos o pagar por la protección DDOS. y otros productos. Haga clic aquí para ingresar al servicio de protección DDoS de Alibaba Cloud: obtenga mayores capacidades de limpieza de ancho de banda y mueva la defensa al borde de la red. Incluyendo DDoS High Defense (nuevo BGP), DDoS High Defense (internacional), DDoS Native Protection, Game Shield, etc.
Como usuarios, ¿cómo debemos evitar que los servidores en la nube sufran ataques DDOS?
Cuando utilicemos servidores de Alibaba Cloud, daré varias sugerencias.
1. Cuelgue CDN para ocultar la IP Después de cambiar a una nueva IP, asegúrese de colgar CDN para ocultar la IP real.
Materiales de referencia: Alibaba Cloud CDN-Content Distribution Network-CDN Website Acceleration
2. CDN también se puede anidar en más de una capa y se puede anidar en varias capas juntas.
3. Prepare varios servidores como servidores proxy inversos (la configuración se puede configurar para ejecutar nginx con poca energía, preferiblemente uno con un tiempo de enrutamiento vacío corto. Cada servidor proxy inverso apunta al nodo del servidor principal). todos vinculados a un nombre de dominio de segundo nivel y vinculados a diferentes CDN.
4. El nombre de dominio principal se puede resolver en cualquier servidor proxy inverso en cualquier momento, y se puede instalar monitoreo gratuito en la nube para conocer el estado en tiempo real. Si un nodo muere, simplemente cambie la resolución.
5. Prohibir todas las direcciones IP extranjeras en el nivel del firewall (que es la fuente principal de la mayoría de los broilers) puede reducir en gran medida el tráfico de ataques.
Lo anterior es un método relativamente simple y de bajo costo. Si tiene más dinero, se recomienda comprar productos de defensa como Alibaba Cloud High Defense IP y High Defense CDN, para que haya una defensa específica. Soluciones para diferentes escenarios y enlaces.