阿里云服务器申请DDoS基础防护及常见问题

  1. 云栖社区>
  2. 博客>
  3. 正文

阿里云服务器申请DDoS基础防护及常见问题

上云活动指导 2019-07-23 15:03:12 浏览537
展开阅读全文

阿里云服务器为了能够更好的保护好每一个用户的云安全。提供免费的DDos防护——DDos基础防护。能够提供最高(默认)5G的防护能力,同时 阿里云服务器推出了安全信誉防护联盟计划,将基于安全信誉分进一步提升 DDoS 防护能力,用户最高可获得 100G 以上的免费 DDoS 防护资源。

DDoS基础防护具体设置方法如下:
1.登录 云盾管理控制台。并进入自己ECS所在区域。_3

2.定位到 DDoS防护>基础防护。选择区域及云产品、通过IP搜索,找到您想查看的服务器,单击查看详情。
_1

3.单击DDoS防护高级设置,可设置清洗阈值。
_2

•选择自动设置后,系统会根据云服务器的流量负载动态调整清洗阈值。
•选择手动设置,可以手动对流量和报文数量的阈值进行设置。当超过此阈值后云盾便会开启流量清洗。(建议在您的网站做推广或者活动时适当调大清洗阈值)
提示: 清洗阈值的设置需要设置成略高于实际访问值。阈值设置过高,起不到防御效果;而设置过低,DDoS基础防护触发流量清洗可能会影响正常的访问。
当网站请求达到设置的清洗阈值时,DDoS基础防护触发的流量清洗可在基础防护查看到清洗信息。如果清洗影响了正常的请求,请适当调高清洗阈值。

DDos基础防护常见问题
1.问题:怎样启动DDoS基础防护服务?
目前,每台云服务器都是默认启动DDoS基础防护服务。单台云服务器流量超过一定流量时将自动启动DDoS清洗设备进行流量清洗。

2.问题:DDoS基础防护端口白名单的作用
DDoS基础防护会协助您检测开启的端口。如果该端口是您授权开启,您可以将端口添加到端口白名单中,之后DDoS基础防护不再对该端口报警。

3.问题:DDoS基础防护可以防syn攻击吗?
DDoS基础防护服务可以防御syn洪水攻击。

4.问题:查看DDoS防护情况的周期可以选择吗?
云盾DDoS基础防护控制台支持24小时内的DDoS攻击事件查询,需要更长周期请查看态势感知。

5.问题:我的ECS服务器被20Mb的流量攻击了,云盾DDoS基础防护怎么不防护?
云盾DDoS基础防护是公共的DDoS防护服务,不对很小的流量攻击(小于100Mb)进行防护。建议您优化服务器性能,或者安装云锁等主机防火墙应对小于100Mb的流量攻击。

6.问题:ECS服务器中AliVulfix进程是什么?
AliVulfix进程是云盾进行漏洞检测的程序,用于扫描服务器是否有漏洞。

7.问题:为什么黑洞不能立即取消?
绝大多数用户的黑洞时间在30分钟到24小时之间。如果一个用户的攻击很频繁,阿里云可能通过增加黑洞事件采取惩罚措施。
黑洞是阿里云向运营商购买的服务,运营商有明确的黑洞解除时间限制,所以一般情况下黑洞不能立即取消。

网友评论

作者关闭了评论
上云活动指导
+ 关注