腾讯云DDoS攻击防护指南

1、 什么是DDoS攻击?

  • DDoS是目前成本较低的一种攻击方式之一。攻击者通过控制大量肉鸡(被黑客入侵控制的终端)同时向目标站点发起访问,目标站点被大量涌入的访问会话占满性能,而无法接收实际正常用户的访问请求,形成“拒绝服务”攻击。
  • 3分钟了解DDoS攻击现象、原理、危害、攻击意图: https://cloud.tencent.com/developer/article/1329425


2、 腾讯云可以提供多大的DDoS攻击峰值防御能力?

  • 腾讯云通过腾讯云大禹BGP高防服务提供抗DDoS攻击防护。大禹系统提供5Tbps的DDoS防御能力,用户可根据防御需求购买相应的防御包:https://cloud.tencent.com/product/bad?idx=2
  • 为保障腾讯云用户的业务稳定,大禹系统为腾讯云用户提供了免费2Gbps峰值的防护能力。当攻击超过2Gbps的免费防护,且用户未购买BGP高防服务时,将触发云平台的“IP封堵策略”,即行业里所说的“DDoS黑洞机制”。


3、 “IP 封堵策略”指的是什么?

  • IP 封堵指在访问您域名的流量通过腾讯云清洗集群时,会将您的所有流量指向 NULL (即通常所说的黑洞路由,也可以理解为丢弃流量)。若被封堵,业务将不可访问。


4、 被DDoS后,为什么会触发IP封堵?

  • 当您的 IP 受到攻击,且达到了防护峰值 ( 保底 + 弹性防护值的总值 ) 时,就会触发 IP 封堵,普通情况下封堵时长为 2 小时,大流量攻击封堵时长为 24 ~ 72 小时;
  • 若平台同时遭受多方攻击,为了保障平台稳定性,将会触发运营商封堵,您的业务也将无法访问;此时若未达防护峰值,将免收相关弹性防护费用,运营商封堵默认在 24 小时后解除。


5、被DDoS后触发黑洞,如何提前解封?

  • 大禹BGP高防提供2Gbps的基础防护,当超过2Gbps的防护峰值后,会启动“黑洞”即IP封堵策略。如需提前解封,您需要购买或升级 BGP 高防产品,以提升业务DDoS防护能力,解除IP封堵。
  • 您的账户将收到腾讯云大禹提供的5Gbps防御峰值1个月体验券。通过使用体验券(要求之前未购买过大禹BGP高防服务),您可以免费将防御峰值能力提供到5Gbps,并提前解封业务。
  • 您可以通过工单系统联系腾讯云售后获取更多帮助信息。


6、 腾讯云是否提供溯源服务定位DDoS攻击者?

  • 腾讯云对DDoS攻击进行长期监测,针对恶意DDoS攻击,将联合公安部打击犯罪团伙。腾讯联合公安部抓获大规模DDoS攻击黑客团伙“暗云”,并登录CCTV《大国重器》纪录:http://www.sohu.com/a/225008032_115479
  • DDoS攻击往往通过控制“肉鸡”发起,无法直接通过攻击IP定位攻击者,需要联合公安部门及运营商共同进行溯源活动,耗时较长。
  • 针对单个用户申请的DDoS攻击溯源服务,腾讯云大禹可提供有偿DDoS攻击溯源服务。


7、腾讯云安全DDoS攻击相关研究与媒体报道:

  • 2018上半年互联网 DDoS 攻击趋势分析︱云鼎实验室出品: https://mp.weixin.qq.com/s/EqIuxDHnWnwDvMGqOOVJww


8、 大禹BGP高防产品常见问题


9、 了解更多云安全相关问题

  • 云安全小课堂专题 :https://cloud.tencent.com/developer/special/CyberSecurityClass

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

编辑于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏安恒信息

索尼影视娱乐公司被黑客窃去47000条社保号码和名人数据

据报道,在最近一次大规模网络攻击中,索尼影视娱乐公司被黑客窃取和泄露了大量重要文件,其中包括47000名现任和前任雇员的社保号码,而史泰龙等明星也自然未能幸免。...

28250
来自专栏域名资讯

动物英文域名hornet.com近40万元结拍易主?

动物类域名适用的行业类型颇广,诸如社交、电商、教育、导航、游戏等等都能使用,因此也颇受投资者、终端青睐,也具有一定的商业价值。时下这类域名在米市也会...

20500
来自专栏BestSDK

详解DDOS攻击:这个让全美网络瘫痪的“幕后黑手”

美国时间2016年10月21号,正在被两位总统候选人的精彩辩论逗得乐不可支的美国人民,忽然发现推特不能用了,紧接着亚马逊也开始抽风,还有看片的netflix,买...

37250
来自专栏玄魂工作室

安全快讯合集

1. PhishPoint网络钓鱼攻击:一种绕过Microsoft Office 365保护的新技术

11710
来自专栏腾讯云安全的专栏

黑产白皮书 DDoS 篇——乌云笼罩下的产业百态

24560
来自专栏区块链

让你的家人看看这个,少受一些网络金融骗局之害!

近几年,一些金融骗局便走进了公众视线,大多数以投资某项目、购买某物品、购买某虚拟货币或是“献爱心”、“开网店”、“ICO”等等方式让参与者先投入资金,再以所谓分...

211100
来自专栏黑白安全

流氓黑客试图以 5000 万美元出售 iPhone 恶意软件

据外媒BGR报道,大约两年前,安全研究人员发现当时被称为世界上最先进的手机黑客软件。这个工具被称为Pegasus ,是一家名为NSO Group的以色列安全公司...

10620
来自专栏机器人网

工业无人机的新应用:为风力涡轮机除冰

据外媒The Verge报道,不少公司都梦想着将无人机应用于各个领域。但是这种用途你可能从未见过:使用巨型系绳式无人机来为风力涡轮机除冰。该无人机本身由拉脱维亚...

29570
来自专栏FreeBuf

2017年网络诈骗趋势研究报告

摘要 2017年猎网平台共收到全国用户提交的有效网络诈骗举报24260例,举报总金额3.50亿余元,人均损失14413.4元。与2016年相比,网络诈骗的举报数...

34460
来自专栏腾讯游戏云的专栏

放大倍数超5万倍的Memcached DDoS反射攻击,怎么破?

近日,利用 Memcached 服务器实施反射 DDoS 攻击的事件呈大幅上升趋势。DDoS 攻击流量首次过 T,引发业界热烈回应。

5.7K300

扫码关注云+社区

领取腾讯云代金券