将阿里云均衡负载ECS的权重置0会怎么样?

来源:蜘蛛抓取(WebSpider) 时间:2022-06-06 07:37 标签: 均衡负载王

假设您有两台ECS实例,50和50的权重效果100和100是一致的,比例均为1:1。一般情况下,弹性伸缩组后端ECS实例所承载的业务和ECS实例的规格应该都是一样的。弹性伸缩服务中配置的负载均衡默认设置ECS实例权重均为50。...

阿里云为ECS云服务器用户免费提供最高5G的默认DDoS防护能力(另外安全信誉防护联盟计划,将基于安全信誉分进一步提升DDoS防护能力,用户最高可获得100G以上的免费DDoS防护资源),但是一旦云服务器遭受到大规模的DDoS攻击,阿里云免费提供的5G防护额度就显得力不从心了,这时候就有可能将用户的云服务关进黑洞,黑洞时间大概是2.5小时左右,如果系统监控到攻击流量停止,黑洞会自动解封。

云服务器遭受DDoS攻击短信

【阿里云】尊敬的xx用户:您的IP: 实例名称: 受到攻击流量已超过云盾DDoS基础防护的带宽峰值,服务器的所有访问已被屏蔽,如果35分钟后攻击停止将自动解除否则会延期解除。详情请登录云盾控制台DDoS防护查看。

如果收到这样的短信,说用户的云服务器ECS遭受了大规模的DDoS攻击,并且超过了阿里云免费提供的5G阈值,这时候用户的云服务器将会被关进黑洞,默认的时间为2.5小时,而实际时间大概是从30分钟到24小时不等,实际黑洞时长视攻击情况而定,如果系统监控到攻击流量停止,黑洞会自动解封。

有关阿里云黑洞的详细解释文档,请移步:

那么云服务器ECS一旦遭受到大规模的DDoS攻击,如何解决?可以购买阿里云的云盾产品,如DDoS防护包或者DDoS高防IP应对DDoS攻击。

DDoS防护包是一款针对云上ECS、SLB、Web应用防火墙、EIP等云产品直接提升防御能力的安全产品。
相比于DDoS高防IP来说,DDoS防护包主要的好处是可以直接把防御能力加载到云产品上,不需要更换IP,也没有四层端口、七层域名数等限制。同时,DDoS防护包的购买和部署过程也非常的简单,购买后只需要绑定需要防护的云产品的IP地址即可使用,只需几分钟即可生效。

云盾DDoS高防IP是针对互联网服务器(包括非阿里云主机)在遭受大流量的DDoS攻击后导致服务不可用的情况下,推出的付费增值服务,用户可以通过配置高防IP,将攻击流量引流到高防IP,确保源站的稳定可靠。

另外关于云服务器,需要对比的因素相对就比较多了,网上这方面文章比较多,但是都不是太全面,可以参考这位大神的文章,地址:。

后端服务端口不允许用户直接访问,例如:80、443:3389等,只允许通过阿里云的SLB负载均衡进行访问。因 ECS 使用 SLB 进行公网转发及负载,因此无需用户通过 ECS 外网地址进行访问,因此配置安全组规则进行拦截用户直接访问 ECS 地址。

负载均衡的IP地址段100.64.0.0/10(100.64.0.0/10 是阿里云保留地址,其他用户无法分配到该网段内,不会存在安全风险)和高防IP地址段。


需要优先允许 SLB 访问 ECS (优先级1),然后创建通用规则(优先级2),拒绝其他连接。

我要回帖

更多关于 均衡负载王 的文章

 

随机推荐