产品文档

DDoS 基础防护

核心概念

  • DOS(Denial of Service),即拒绝服务攻击。该攻击是利用目标系统网络服务功能缺陷或者直接消耗其系统资源,目的是使该目标客户的系统不可用,无法提供正常的服务。

  • DDoS(Distributed Denial of Service Attack,即分布式拒绝服务攻击。是指借助于黑客技术,将多个计算机联合起来变为“僵尸主机”,联合起来对一个或多个目标发动DDoS攻击,以成倍地拒绝服务攻击威力,使受害者无法提供网络服务。

  • 流量清洗:京东云服务器默认提供DDoS攻击基础防御功能。当网络流量超过阈值时,自动对该IP进行流量清洗。清洗是指将流量从原始网络路径中重定向到清洗设备上,通过清洗设备对该IP的流量成分进行正常和异常判断,丢弃异常流量,并对最终到达服务器的流量进行限流,减缓攻击对服务器造成的伤害,但对流量中正常的部分可能造成伤害。

  • 黑洞:是指服务器受攻击流量超过设置的最大防护能力时,京东云将屏蔽该服务器的所有访问。对于DDoS基础防护,超过2G的流量访问就将触发黑洞。

更新时间:2019-04-01 20:22:11