DDoS 攻击,是一种通过向目标系统发送大量的网络流量,导致目标系统无法提供正常服务的攻击方式。腾讯云默认为全部 GAAP 加速通道实例提供免费基础DDoS 防护能力,有效阻止业务遭受恶意攻击,提高产品安全性。同时,您可通过绑定 DDoS 高防包的方式来获取更大防护能力。
DDoS 基础防护工作原理
防护能力
全部客户默认享受最高不超过2Gbps的 DDoS 防护能力。但当客户业务遭受到频繁的攻击时,腾讯云会根据客户的历史攻击情况调整其基础 DDoS 防护能力,以保障腾讯云平台的整体稳定。
说明:
基础版 DDoS 防护无需配置,通道实例创建后默认享受免费基础防护能力。
防护原理
腾讯云 DDoS 防护网络会实时监控访问全球应用加速实例的流量。当监测到包括 DDoS 攻击在内的异常流量时,在不影响正常业务的前提下,DDoS 基础防护会将可疑流量从原始网络路径中重定向到清洗设备上,清洗掉攻击流量,这一过程,就是 DDoS 防护。更多关于 DDoS 基础防护相关信息,可参考DDoS 防护解决方案对比。
查看全球加速通道实例的防护能力
您可通过 DDoS 安全控制台查看相关云资源当前防护能力:
1. 登录 DDoS 防护控制台。
2. 单击云资产列表,进入资产列表详情页面。
3. 在资产列表页单击GAAP页签。
4. 根据需求查看对应通道实例的防护能力数值。
提升全球加速通道实例的防护能力
您可通过接入基础防护加强版,或接入高防包服务来提升对应通道实例的安全防护能力,完成接入后将全力提升您的防护能力,且会拥有一定的自助解封机会,将攻击影响降到最低。
接入高防包
1. 登录 DDoS防护控制台。
2. 单击云资产列表,进入资产列表详情页面。
3. 在资产列表页单击 GAAP 页签。
4. 单击对应通道实例右侧的接入防护。
5. 在 DDoS 防护接入界面选择对应高防包进行接入。
防护类型 | 基础防护加强版 | DDoS 高防包 |
攻击防护 | 将基础防护能力拓展至不超过 10 Gbps,可有效应对部分小流量攻击场景 | 全力防护,抵御三/四层网 |
防护特性 | 依托腾讯云强大的云上自研防护集群第一时间发现攻击流量,秒级开启防护 | 全面覆盖全国各地大小供应商,平均防护延迟低于30ms |
自助解封次数 | 服务开通即可解封当前被封堵的实例(仅1次机会) | 每日3次 |
应用场景 | 可有效应对部分小流量攻击场景,适用于作为日常的 DDoS 攻击防护 | 客户服务器封堵紧急恢复场景 |
告警阈值
DDoS 攻击告警阈值可以根据需求自定义告警策略。
配置告警阈值
1. 登录 DDoS 防护控制台。
2. 单击云资产列表,进入资产列表详情页面。
3. 在资产列表页单击GAAP页签。
4. 单击设置告警阈值,可以根据需求自定义告警策略,单击确定。
默认告警阈值
当攻击流量满足以下其中一条,即发起告警。
DDoS 攻击:当攻击入流量 >= 2Gbps或者清洗流量 > 100MB。任一条件满足,即发起告警;
CC 攻击:当攻击入流量 > 1000qps
查看攻击态势
1. 登录 DDoS防护控制台。
2. 单击云资产列表,进入资产列表详情页面。
3. 在资产列表页单击 GAAP 页签。
4. 单击对应通道右侧的攻击分析,页面跳转至防护概览(总览)页面,查看攻击态势。
相关文档
更多 DDoS 相关解决方案,请参考 DDoS 防护解决方案对比。
