負載平衡控制台可以查看公網Server Load Balancer執行個體的雲盾閾值。

DDoS基礎防護介紹

阿里雲免費為負載平衡服務提供最高5G的DDoS基礎防護。如下圖所示,所有來自Internet的流量都要先經過雲盾再到達負載平衡,雲盾會針對常見的攻擊進行清洗過濾。雲盾DDoS基礎防護可以防禦SYN Flood、UDP Flood、ACK Flood、ICMP Flood 和DNS Flood等DDoS攻擊。



雲盾DDoS基礎防護根據公網Server Load Balancer執行個體的頻寬設定清洗閾值和黑洞閾值。當入方向流量達到閾值上限時,觸發清洗和黑洞:

  • 清洗:當來自Internet的攻擊流量較大或符合某些特定攻擊流量模型特徵時,雲盾將會針攻擊流量啟動清洗操作,清洗包括攻擊報文過濾、流量限速、包限速等。
  • 黑洞:當來自Internet的攻擊流量非常大時,為保護整個叢集的安全,流量將會被黑洞處理,即所有入流量全部被丟棄。

查看防護閾值

使用子帳號登入阿里雲控制台後,若無法在控制台上查看防護閾值,需要先對子帳號授權。詳情參見授予雲盾基礎防護只讀許可權

完成以下操作查看防護閾值:

  1. 登入負載平衡管理主控台
  2. 選擇地域,查看該地域的所有執行個體。
  3. 將滑鼠移至目標執行個體的雲盾表徵圖,查看BPS清洗閾值、PPS清洗閾值和黑洞閾值。您可以單擊DDoS控制台連結查看更多資訊。
    • BPS清洗閾值:入方向流量超過了BPS清洗閾值時,觸發清洗。
    • PPS清洗閾值:入方向資料包數超過了PPS清洗閾值時,觸發清洗。
    • 黑洞閾值:入方向流量超過黑洞閾值時將觸發黑洞。


授權雲盾基礎防護只讀許可權

完成以下操作授予子帳號只讀訪問雲盾DDoS基礎防護(Anti-DDoS Basic)的許可權:

说明 使用主帳號進行授權。
  1. 使用主帳號登入存取控制RAM管理主控台。
  2. 在左側導覽列,單擊使用者管理,找到目標子帳號,然後單擊管理


  3. 單擊使用者授權策略,然後單擊編輯授權策略
  4. 在彈出的對話方塊,在可授權策略列表中搜尋AliyunYundunDDosReadOnlyAccess,將其加入到已授權策略列表。單擊確定