三分钟了解阿里云和腾讯云的ddos防御策略

ddos简介:
DDoS攻击，即分布式拒绝服务(DDoS：Distributed Denial of Service)攻击，是一种通过恶意流量导致受害者服务瘫痪的网络攻击行为。中小型网站站长在其父伍奇遭到DDoS攻击时，经常不知所措。其实，如果我们使用的是云服务器，是可以借助云服务器提供的DDoS防御能力来进行防御处理的。例如，针对DDoS攻击，阿里云推出了DDoS黑洞策略，腾讯云则提供了IP封堵策略。下面赵一八笔记(www.fuwuqidl.com)尝试浅析阿里云和腾讯云的DDoS防御策略，并作简要对比。

>>>>>>>>>>>>>>>分割线>>>>>>>>>>>>>>>

云服务器的DDoS黑洞策略是什么意思?

针对DDoS攻击，阿里云和腾讯云都有相应的政策，阿里云叫黑洞政策，腾讯云叫ip封堵。有些新入门的网友会认为既然买了阿里云或腾讯云的云服务器，那服务商就自然而然应该提供防攻击保护。而实际上服务商也的确提供了保护，只不过 DDoS 防御带宽费用很高，所以，只能是提供一定限额的防攻击保护，超过了就被停止访问了。当然，我们可以通过买付费服务提升保护。

阿里云黑洞定义：是指服务器受攻击流量超过本机房黑洞阈值时，阿里云屏蔽服务器的外网访问。当服务器进入黑洞一段时间后，如果系统监控到攻击流量停止，黑洞会自动解封。

腾讯云IP 封堵：指在访问您域名的流量通过腾讯云清洗集群时，会将您的所有流量指向 NULL (即通常所说的黑洞路由，也可以理解为丢弃流量)。若被封堵，业务将不可访问。

阿里云和腾讯云DDoS的黑洞时间有多长?

阿里云：默认的黑洞时长是2.5小时，实际黑洞时长视攻击情况而定，从 30 分钟到 24 小时不等。如果攻击一直持续，黑洞时间会延长，黑洞时间从延长时刻开始重新计算。

腾讯云：普通情况下封堵时长为 2 小时，大流量攻击封堵时长为 24 ~ 72 小时;若平台同时遭受多方攻击，为了保障平台稳定性，将会触发运营商封堵，您的业务也将无法访问。

阿里云和腾讯云DDoS的黑洞解封是如何处理的?

一般来说黑洞期间不支持解封或手动解封的。

阿里云：触发黑洞后会进入清洗状态，如果攻击停止，系统会自动解封。

腾讯云：(1)运营商封堵默认在 24 小时后解除。(2)三个月内所有外网IP被攻击次数之和小于3次的封堵时长为2-24小时(根据各运营商封堵策略不同，有所区分)，所有外网IP被攻击次数大于等于3次的封堵时间为72小时。

>>>>>>>>>>>>>>>分割线>>>>>>>>>>>>>>>

阿里云和腾讯云DDoS的黑洞触发阈值是多少?

阿里云：云盾基础版各地域DDoS基础防护功能默认黑洞触发阈值:https://help.aliyun.com/document_detail/40033.html