摘要: 负载均衡作为业务系统的公网入口,承载海量访问请求的分发,常常也是DDoS攻击的对象,因此阿里云提供了免费的DDoS防护(云盾),详情可以参考之前的博文《聊一聊负载均衡SLB的DDoS防护》。 由于很多用户可能并不知道负载均衡有DDoS防护的功能,导致DDoS防护成为了一把双刃剑,在防护DDoS攻击的同时,也偶有发生正常业务被清洗甚至黑洞的情况。
负载均衡作为业务系统的公网入口,承载海量访问请求的分发,常常也是DDoS攻击的对象,因此阿里云提供了免费的DDoS防护(云盾),详情可以参考之前的博文《聊一聊负载均衡SLB的DDoS防护》。
由于很多用户可能并不知道负载均衡有DDoS防护的功能,导致DDoS防护成为了一把双刃剑,在防护DDoS攻击的同时,也偶有发生正常业务被清洗甚至黑洞的情况。现在SLB的控制台上可以直接查看SLB的DDoS防护阈值,将能够更加有效的防止正常业务被清洗的情况发生,鼠标移动到云盾小图标上,即可看到相关阈值,见下图
三个阈值的解释:
BPS清洗阈值:入方向流量超过了BPS清洗阈值时,触发清洗限速
PPS清洗阈值:入方向数据包数超过了PPS清洗阈值时,触发清洗限速
黑洞阈值:入方向流量超过黑洞阈值时将触发黑洞,即流量全部被丢弃
点击“详情请见云盾DDoS防护控制台”会跳转到云盾控制台查看详情,还可以手动设置相关阈值,具体详情参见《聊一聊负载均衡SLB的DDoS防护》。
限制:
1、仅公网SLB可以查看到防护阈值,私网实例没有防护阈值
2、首期在北京、杭州、深圳、上海、杭州、青岛、新加坡、美东、美西几大区域开通了阈值查看功能,其他区域后续逐步补齐
