核心概念

DDoS

分布式拒絕服務(wù)DDoS（Distributed Denial of Service ）攻擊是指借助于客戶/服務(wù)器技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來作為攻擊平臺，對一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DDoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。

通常，攻擊者使用一個(gè)偷竊帳號將DDoS主控程序安裝在一個(gè)計(jì)算機(jī)上，在一個(gè)設(shè)定的時(shí)間主控程序?qū)⑴c大量代理程序通訊，代理程序已經(jīng)被安裝在Internet上的許多計(jì)算機(jī)上。代理程序收到指令時(shí)就發(fā)動(dòng)攻擊。利用客戶/服務(wù)器技術(shù)，主控程序能在幾秒鐘內(nèi)激活成百上千次代理程序的運(yùn)行。

CC (Challenge Collapsar)攻擊

HTTP Flood，是針對Web服務(wù)在 OSI 協(xié)議第七層協(xié)議發(fā)起的攻擊，攻擊者極力模仿正常用戶的網(wǎng)頁請求行為，發(fā)起方便、過濾困難，極其容易造成目標(biāo)服務(wù)器資源耗盡無法提供服務(wù)。

清洗

當(dāng)目標(biāo) IP 的公網(wǎng)網(wǎng)絡(luò)流量超過設(shè)定的防護(hù)閾值時(shí)，百度智能云 DDoS 系統(tǒng)將自動(dòng)對該 IP 的公網(wǎng)入向流量進(jìn)行清洗。通過策略路由將流量從原始網(wǎng)絡(luò)路徑中重定向到 DDoS 清洗設(shè)備上，通過清洗設(shè)備對該 IP 的流量進(jìn)行識別，丟棄攻擊流量，將正常流量轉(zhuǎn)發(fā)至目標(biāo) IP。

封禁

當(dāng)目標(biāo) IP 受到的攻擊流量超過云資源所在區(qū)域（機(jī)房）的封禁閾值時(shí)，百度智能云將屏蔽該 IP 的所有外網(wǎng)訪問，保護(hù)云平臺其他用戶免受影響。

• 封禁閾值
  • 中國大陸及新加坡區(qū)域用戶遭受攻擊卻攻擊流量峰值最高達(dá)到5G時(shí)，會(huì)觸發(fā)封禁。
  • 中國香港區(qū)域用戶遭受攻擊流量峰值最高達(dá)到1.5G時(shí)，會(huì)觸發(fā)封禁。
• 封禁時(shí)長 封禁時(shí)長默認(rèn)為2小時(shí)，實(shí)際封禁時(shí)長與當(dāng)日被攻擊持續(xù)時(shí)長和攻擊峰值相關(guān)，最長可達(dá)24小時(shí)。封禁時(shí)長主要受以下因素影響：

  * 攻擊是否持續(xù)；若攻擊一直持續(xù)，封禁時(shí)間會(huì)延長，封禁時(shí)間從延長時(shí)刻開始重新計(jì)算。
  
  * 攻擊是否頻繁；被頻繁攻擊的用戶被持續(xù)攻擊的概率較大，封禁時(shí)間會(huì)自動(dòng)延長。
  
  * 攻擊流量大??；被超大型流量攻擊的用戶，封禁時(shí)間會(huì)自動(dòng)延長。

注意：針對個(gè)別攻擊較頻繁，攻擊流量較大的用戶，百度智能云保留延長封禁時(shí)長和降低封禁閾值的權(quán)利，具體黑洞閾值和黑洞時(shí)長以控制臺顯示為準(zhǔn)。

為什么需要封禁策略？為什么百度智能云不能免費(fèi)幫用戶無限抵御DDoS攻擊？ 百度智能云通過共享基礎(chǔ)設(shè)施的方式降低云上用戶用云成本，所有用戶共用百度智能云的外網(wǎng)出口。當(dāng)發(fā)生大流量 DDoS 攻擊時(shí)，除了會(huì)影響被攻擊對象，整個(gè)百度智能云的網(wǎng)絡(luò)都可能會(huì)受到影響。為了避免因DDoS對其他未被攻擊的用戶造成影響，保障整個(gè)云平臺網(wǎng)絡(luò)的穩(wěn)定，需要進(jìn)行封堵。

DDoS 防御需要極高的成本，其中最大的成本就是帶寬費(fèi)用。帶寬是百度智能云向電信、聯(lián)通、移動(dòng)等運(yùn)營商購買，運(yùn)營商計(jì)算帶寬費(fèi)用時(shí)不會(huì)把 DDoS 攻擊流量清洗掉，而是直接收取百度智能云的總帶寬費(fèi)用。百度智能云DDoS基礎(chǔ)防護(hù)在控制成本的情況下會(huì)盡量為云平臺用戶免費(fèi)防御 DDoS 攻擊，但是當(dāng)攻擊流量超出閾值時(shí)，百度智能云會(huì)屏蔽被攻擊 IP 的流量，從而避免超額費(fèi)用的產(chǎn)生。

如果您的 IP 遭受的攻擊流量超出閾值觸發(fā)封禁時(shí)，您可以通過購買DDoS高防IP服務(wù)將該 IP 提高至最高防御水平，同時(shí)您將獲得立即解除黑洞的機(jī)會(huì)。

基礎(chǔ)防護(hù)閾值太低不滿足需求怎么辦？ 購買DDoS高防IP服務(wù)，獲得高達(dá) T 級別的防御能力，使用時(shí)需要將流量切換至高防IP。

如果您的預(yù)算不多，那么也可以選擇百度的子部門百度云加速進(jìn)行防御，百度云加速提供四到七層的DDoS攻擊防護(hù)，包括CC、SYN flood、UDP flood等所有DDoS攻擊方式， 通過分布式高性能防火墻+精準(zhǔn)流量清洗+CC防御+WEB攻擊攔截，組合過濾精確識別，有效防御各種類型攻擊。