通过分布在各地的大量终端,同时向目标发送恶意报包,以阻塞被打击目标的出口带宽,或耗尽被打击目标的CPU资源,最终使被打击目标服务瘫痪。举一个形象易懂的面馆例子:
云清洗是云计算时代的流量清洗新技术。腾讯云大禹系统,可以过滤攻击流量,将正常流量引入网站。
DDoS攻击通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的。 这种攻击方式可分为以下几种:
DDoS存在的几大特性:
DDos云防护方案的特点:
所有的防御都是不完美的,正如攻击是不完美的一样,好的防御者在提升自己的防御能力的同时,也要善于寻找攻击者的不完美之处,寻找攻击中的漏洞。对于Ddos攻击者而言,发起一次攻击也是存在漏洞的,如果我们都能够擅长利用其中的漏洞,抓住后面的攻击者,那么相信以后的ddos攻击案例将会减少很多,在针对目标发起攻击之前,攻击者也会做更多的权衡,损失,利益和法律。
大禹 BGP(BGPAntiDDoS)高防是腾讯云针对游戏、金融、网站等用户遭受大流量 DDoS 攻击时服务不可用的情况推出的增值服务。高达 T 级的防护服务和多达 30 线的 BGP 线路,让您的业务不再畏惧 DDoS 攻击的挑战,同时拥有极速的访问体验。
BGP高防包接入步骤:https://www.qcloud.com/document/product/297/4039
BGP高防包接入步骤:https://www.qcloud.com/document/product/297/7948
1.如果客户不选购DDoS高防服务,会有平台赠送的DDoS防护吗?
所有腾讯云客户,无需购买高防,每个公网IP都享受平台赠送的基础DDoS防护,基础防护的级别为:晋级版默认防护上限10Gbps,标准版默认防护上限2Gbps。
2.黑洞机制是如何工作的?
当攻击超过客户的防护上限,被攻击的公网IP将会被拉入黑洞路由进行访问限制。晋级版默认防护上限10Gbps,标准版默认防护上限2Gbps。
3.黑洞时间多长?如何提前解除黑洞?
普通黑洞最长为2小时,超大流量攻击黑洞最长为24小时,具体时长以平台通知为准。
处理方式:
1.等待平台自动解除黑洞,期间您可以通过内网IP访问您的服务器
2.如需提前解除黑洞,您可以购买或升级BGP高防产品
2.1 已购买BGP高防产品的客户,建议您升级产品,提前解除黑洞;
2.2 未购买BGP高防产品的客户,建议您购买BGP高防产品,以保证您的业务正常进行。
1.如何选择产品
若业务部署在腾讯云,选择高防包;
2.如何设置防护级别
视历史攻击情况和付费能力,选择合适的保底防护和弹性防护上限。若攻击不频繁,可选择10G保底防护,并将弹性防护设置为最大值。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。