本文介绍 DDoS 防护服务的公共问题,包括免费服务、常见攻击类型和告警通知相关问题。
火山引擎免费为您火山引擎账号下的公网业务提供不超过 2 Gbps 流量的 DDoS 基础防护服务。免费服务无需购买,默认为您的火山引擎资产开通。
此外,火山引擎 DDoS 高防服务可以对满足条件的用户,提供最高 20 Gbps 的试用实例,试用周期最长为 3 天。
当发生大流量攻击时,除了会影响被攻击对象,整个公网的资产都可能会受到影响。为了避免攻击影响到其他未被攻击的用户,保障整个云平台网络的稳定,需要进行黑洞封禁。
只有当 DDoS 攻击的峰值带宽超过了资产的 DDoS 的防御能力时,才会发生黑洞封禁。资产防御能力越强,被 DDoS 攻击导致触发黑洞的可能就越低。因此,只有提升资产的 DDoS 防御能力(即黑洞阈值),才能从根本上预防黑洞。
黑洞自动解封是指在 DDoS 攻击结束后,系统会自动解除对被攻击资产的封禁状态。一般情况下,黑洞自动解封时间为攻击结束后约 2 小时,实际解封时间会因被攻击的频率不同而有所差异。有些情况下,解封时间也可能延长至 24 小时甚至更久。
黑洞自动解封时间主要受以下因素影响:
您可以参考下表了解不同 DDoS 防护服务支持的告警通知类型,以及触发告警通知的事件类型。
服务 | 事件类型 | 消息类型 | ||||
---|---|---|---|---|---|---|
站内信 | 邮件 | 短信 | 语音 | 机器人 | ||
DDoS 基础防护 | DDoS 攻击开始 | ✅ | ✅ | ✅ | ✅ | ❌ |
DDoS 攻击结束 | ✅ | ✅ | ✅ | ✅ | ❌ | |
黑洞封禁 | ✅ | ✅ | ✅ | ✅ | ❌ | |
黑洞解封 | ✅ | ✅ | ✅ | ✅ | ❌ | |
DDoS 高防 | DDoS 攻击开始 | ✅ | ✅ | ✅ | ❌ | ❌ |
DDoS 攻击结束 | ✅ | ✅ | ✅ | ❌ | ❌ | |
黑洞封禁 | ✅ | ✅ | ✅ | ❌ | ❌ | |
黑洞解封 | ✅ | ✅ | ✅ | ❌ | ❌ | |
CC 攻击开始 | ✅ | ✅ | ✅ | ❌ | ❌ | |
CC 攻击结束 | ✅ | ✅ | ✅ | ❌ | ❌ | |
DDoS 原生防护 | DDoS 攻击开始 | ✅ | ✅ | ✅ | ✅ | ❌ |
DDoS 攻击结束 | ✅ | ✅ | ✅ | ✅ | ❌ | |
黑洞封禁 | ✅ | ✅ | ✅ | ✅ | ❌ | |
黑洞解封 | ✅ | ✅ | ✅ | ✅ | ❌ |
注意
配置消息接收人时,邮箱和手机还需要完成验证后才可以正常接收消息,请注意通知对应接收人进行验证。
您可以参考下表了解不同 DDoS 防护服务支持的告警通知类型。
告警类型 | DDoS 基础防护 | DDoS 高防 | DDoS 原生防护 |
---|---|---|---|
站内信 | ✅ | ✅ | ✅ |
邮件 | ✅ | ✅ | ✅ |
短信 | ✅ | ✅ | ✅ |
语音 | ✅ | ❌ | ✅ |
机器人 | ❌ | ❌ | ❌ |
注意
默认状态下,平台会以站内信、邮件和短信方式发送告警通知。如您需要启用语音方式通知(目前 DDoS 基础防护和原生防护支持),可以前往火山引擎消息中心>语音接收配置进行设置。
默认状态下,平台会以站内信、邮件和短信方式给账号注册联系人发送告警通知。您也可以增加其他消息接收人以便获取相关告警事件信息。下文介绍如何配置消息接收人。
当告警相关事件发生时,平台会以站内信、邮件和短信方式给账号注册联系人发送告警通知,您无需单独配置。
说明
DDoS 基础防护和原生防护支持语音告警,可通过电话语音方式通知以下安全事件:攻击开始、攻击结束、黑洞封禁和黑洞解封。下文介绍如何启用语音告警通知和配置语音消息接收人。