由于很多使用者可能并不知道負載均衡有DDoS防護的功能,導緻DDoS防護成為了一把雙刃劍,在防護DDoS攻擊的同時,也偶有發生正常業務被清洗甚至黑洞的情況。現在SLB的控制台上可以直接檢視SLB的DDoS防護門檻值,将能夠更加有效的防止正常業務被清洗的情況發生,滑鼠移動到雲盾小圖示上,即可看到相關門檻值,見下圖
三個門檻值的解釋:
BPS清洗門檻值:入方向流量超過了BPS清洗門檻值時,觸發清洗限速
PPS清洗門檻值:入方向資料包數超過了PPS清洗門檻值時,觸發清洗限速
黑洞門檻值:入方向流量超過黑洞門檻值時将觸發黑洞,即流量全部被丢棄
如果您是在企業中使用阿裡雲服務,且采用RAM子賬戶登入,那麼可能存在權限不夠導緻無法檢視防護門檻值,顯示為“----”。
此時您需要讓擁有主賬戶權限的相關人員,為您的子賬戶添加AliyunYundunDDosReadOnlyAccess-隻讀通路雲盾DDos基礎防護(Anti-DDoS Basic)的權限,才能在控制台正常檢視該門檻值。添加方法如下:
注意:如下操作需要擁有主賬号權限的人員進行操作
1、使用主賬戶登入并通路ram.console.aliyun.com,進入使用者管理界面,找到對應需要授權的子賬戶,并點選管理
2、選擇頁面左側的使用者授權政策,并點選右上角編輯授權政策
3、在可選授權政策名稱中輸入AliyunYundunDDosReadOnlyAccess,找到對應的政策,移動到右側清單中,點選确定完成
通過以上步驟,經過政策授權的子賬戶即可檢視雲盾門檻值。
限制:
1、僅公網SLB可以檢視到防護門檻值,私網執行個體沒有防護門檻值
2、首期在北京、杭州、深圳、上海、杭州、青島、新加坡、美東、美西幾大區域開通了門檻值檢視功能,其他區域後續逐漸補齊