阿里云DDoS高防IP与线下机房流量清洗中心的区别

1、流量清洗原理
阿里云DDoS高防IP:
通过CNAME将IP地址解析到阿里云高防集群,通过DNS解析完成流量的牵引。
注意:优势是流量牵引影响范围小,但是需要保护客户的真实IP地址,真实IP地址暴露会导致防御失效。

线下清洗中心:
异常流量检测系统配合自动路由牵引或手动路由牵引实现流量的牵引,部分线下机房检测DDoS一般会使用netflow(netstream)分析设备分析骨干链路中是否存在DDoS流量,检测到DDoS流量后会使用自动牵引或手动牵引的方式完成数据的引流。区别如下:
自动牵引:检测设备或清洗设备与核心路由器建立动态路由协议邻居关系,通过路由通告将受攻击IP下一条指向流量清洗中心接口,流量清洗中心清洗完成后再通过默认路由或MPLS将正常流量回注到机房网络完成DDoS流量的清洗。牵引的条件触发由流量分析设备判断,可能会频繁造成业务数据的抖动和中断。
手动牵引:由机房值守人员对异常流量告警进行人工干预,手动发起路由通告牵引异常流量到数据清洗中心。当攻击出现后对攻击处理的及时性与机房值守人员专业程度和责任程度相关,具有一定的不确定性。

2、会话保持影响
阿里云DDoS高防IP:
客户业务一旦使用高防IP后所有会话状态都会保持在高防IP中心,对于已经建立会话的业务不会造成影响,对客户业务保障性较好。

线下清洗中心:
由于流量牵引原理是路由协议在网络层进行操作,所以进行一次路由牵引,会导致客户业务之前的所有会话状态会中断需要重新建立连接,如果自动牵引策略发生抖动,会严重影响客户正常业务。

3、面对大流量攻击处理能力
阿里云DDoS高防IP:
在面对几百GB或者TB级别的攻击时,阿里云高防IP客户通过内部的负载能力将攻击流量分流到各地的清洗中心进行处理,可提供弹性、可扩展的防护能力。整个过程由阿里云防护集群自动负载完成,对于客户没有感知。

线下清洗中心:
由于采用硬件设备提供防护,所以防护能力的天花板就是本地流量清洗中心的处理能力。一般而言大型IDC机房流量清洗中心规模在50G左右。如果需要在提供高流量的DDoS防护需要向运营商购买清洗能力。所以在面对大流量攻击时整体防护效果的保障以及防护的及时性都会存在问题。

4、防护能力共享
阿里云DDoS高防IP:
由于阿里云的流量清洗中心的资源较多,且具有弹性、扩扩展的防护能力,所以一般情况下对客户承诺的防护能力可以100%保证。

线下清洗中心:
由于清洗能力天花板受限于本地硬件设备,本质上线下机房所有客户是共享本地流量清洗中心的防护能力,当出现多家客户遭受DDoS攻击时很容易无法保障防护能力的提供。

下面讲下如何优惠折扣购买阿里云DDoS高防IP业务:

1.如果您是自买自用,我们会为您新建一个阿里云官网账号(拥有阿里云全部权限,可开官网发票)

您通过这个账号新买、续费阿里云产品均可优惠(可签订合同,值得您长期合作),具体优惠价格请联系在线客服

2.如果您是为朋友或者客户采购,欢迎您成为我们的合伙人

我们会为您开通一个独立的管理后台,您的客户下的订单您都可以看到,我们会按期给您结算奖励金。

看完上述说明如果您还有疑问,或者是需要咨询阿里云产品相关折扣、优惠或者是技术问题,请加下面的微信!我们是阿里云/腾讯云/华为云代理商联系我更有折上折优惠,新老用户均有!微信(电话):158-0160-3153。

为什么选择我们:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯服务器运维团队,公司90%成员均是超过10年具备专业运维经验的精英。作为阿里云,腾讯云,百度云,金山云,华为云重要的合作伙伴,专业从事互联网应用服务、云计算、大数据、人工智能、企业信息化建设,为企业用户提供基于大数据的企业上云解决方案。公司总部设在北京,并在内蒙设有办事处,服务全国各地企业,与互联网专业公司及主流服务商建立了良好合作关系。
凯铧互联始终坚持帮助企业节省成本、提高效率、创造价值的原则,力求为企业及创业型团队 提供可靠、安全、稳定的运维服务,与之共同成长。做为一家综合性方案商,为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评!行业解决方案涵盖的领域包括:电子、能源、文化、旅游、教育、机械、医疗、金融、餐饮等。公司官网:www.bjkaihua.com; 腾讯云网站www.bjkaihua.net.cn阿里云业务网站:www.alibjyun.com查看凯铧互联相关阿里云资质。大家可以扫描以下微信二维码进行沟通交流

总之:阿里云代理很多,但做的好的不多,很多代理商只会低价销售,过一年两年就不做了,凯铧互联科技不单单可以优惠购买,还有免费技术服务提供,这样又靠谱又有技术服务的代理商不多了,推荐选择凯铧互联。关于阿里云代理商能优惠几折这钟具体问题要问具体咨询代理,代理公司不同可能价格也不同。

阿里云黑洞策略详细说明

今天有朋友问凯铧互联小编阿里云黑洞是什么,以及阿里云黑洞策略的详细说明

1、什么是黑洞?

黑洞是指服务器受攻击流量超过本机房黑洞阈值时,阿里云屏蔽服务器的外网访问。当服务器进入黑洞一段时间后,如果系统监控到攻击流量停止,黑洞会自动解封。
由于黑洞是阿里云向运营商购买的服务,而运营商对黑洞解除时间和频率都有严格的限制,所以黑洞状态无法人工解除,需耐心等待系统自动解封。
2、为什么阿里云会有黑洞策略?为什么不能直接帮用户免费无限扛攻击?

DDoS 攻击不仅影响受害者,也会对整个云网络造成严重影响。而且 DDoS 防御需要成本,其中最大的成本就是带宽费用。
带宽是阿里云向电信、联通、移动等运营商购买,运营商计算带宽费用时不会把 DDoS 攻击流量清洗掉,而是直接收取阿里云的带宽费用。
阿里云云盾在控制成本的情况下会尽量为阿里云用户免费防御 DDoS 攻击,但是当攻击流量超出阈值时,阿里云会屏蔽被攻击 IP 的流量。
3、如何查看黑洞阈值和黑洞解除时间?

免费加入安全信誉联盟,即可方便查看黑洞阈值和黑洞解除时间。
定位到 管理控制台 > (安全)云盾 > DDoS防护 > 基础防护,在安全信誉防护联盟区域,阅读并勾选安全信誉防护联盟规则,加入安全信誉联盟。
4、如何提升黑洞阈值?

免费加入安全信誉联盟,安全信誉联盟将综合多方面因素考量并计算动态黑洞阈值。
定位到 管理控制台 > (安全)云盾 > DDoS防护 > 基础防护,在安全信誉防护联盟区域,阅读并勾选安全信誉防护联盟规则,加入安全信誉联盟。
5、如果加入安全信誉仍然不能满足要求该怎么办?

您可购买DDoS高防IP服务,轻松解决DDoS流量攻击困扰,保障服务器的正常运行。
6、安全信誉提升阈值和购买高防提升防护量的区别?

安全信誉联盟主要帮助信誉好的用户提升首次被攻击的防护量,且黑洞阈值会随着信誉分变化而调整,不承诺固定的防护量。
高防IP服务用于帮助用户防护DDoS攻击,明确承诺防护量和防御效果。
7、各地域的黑洞触发阈值

云盾基础版各地域DDoS基础防护功能默认黑洞触发阈值如下(单位 bps):
注意: 该触发阈值适用于阿里云 ECS、SLB、VPC、WAF等产品。

地区 1核CPU的经典网络ECS 2核CPU的经典网络ECS 4核以上CPU的经典网络ECS SLB,VPC,WAF等
华东 1 500M 1G 5G 5G
华东 2 500M 1G 2G 2G
华北 1 500M 1G 5G 5G
华北 2 500M 1G 2G 2G
华北 3 500M 1G 2G 2G
华北 5 500M 1G 2G 2G
华南 1 500M 1G 2G 2G
香港 500M 500M 500M 500M
美西 1 500M 1G 2G 2G
美东1 500M 500M 500M 500M
东京 500M 500M 500M 500M
新加坡 500M 500M 500M 500M
悉尼 500M 500M 500M 500M
吉隆坡 500M 500M 500M 500M
孟买 500M 1G 1G 1G
法兰克福 500M 500M 500M 500M
迪拜 500M 500M 500M 500M

8、黑洞时长

默认的黑洞时长是2.5小时,黑洞期间不支持解封。
实际黑洞时长视攻击情况而定,从30分钟到24小时不等。
9、黑洞时长主要受以下因素影响:
攻击是否持续。如果攻击一直持续,黑洞时间会延长,黑洞时间从延长时刻开始重新计算。
攻击是否频繁,如果某用户是首次被攻击,黑洞时间会自动缩短;反之,频繁被攻击的用户被持续攻击的概率较大,黑洞时间会自动延长。
注意: 针对个别黑洞过于频繁的用户,阿里云保留延长黑洞时长和降低黑洞阈值的权利,具体黑洞阈值和黑洞时长以控制台显示为准。

看完上述说明如果您还有疑问,或者是需要咨询阿里云产品相关折扣、优惠或者是技术问题,凯铧互联的混合云服务拥有全球云计算的支持以及强大的设备支持,可以帮助企业及商家增强对成本的控制力,帮助企业及商家对公司的数据大资源进行更加有条理的管理,混合云服务可以综合私有云以及公有云,使得两者可以同时为企业及商家服务,增加管理的效率,从而增大企业的发展空间,为企业及商家的发展助力。 并且凯铧互联建立了各种技术交流微信群,大家可以一起交流!

为什么选择我们:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯服务器运维团队,公司90%成员均是超过10年具备专业运维经验的精英。作为阿里云,腾讯云,百度云,金山云,华为云重要的合作伙伴,专业从事互联网应用服务、云计算、大数据、人工智能、企业信息化建设,为企业用户提供基于大数据的企业上云解决方案。公司总部设在北京,并在内蒙设有办事处,服务全国各地企业,与互联网专业公司及主流服务商建立了良好合作关系。
凯铧互联始终坚持帮助企业节省成本、提高效率、创造价值的原则,力求为企业及创业型团队 提供可靠、安全、稳定的运维服务,与之共同成长。做为一家综合性方案商,为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评!行业解决方案涵盖的领域包括:电子、能源、文化、旅游、教育、机械、医疗、金融、餐饮等。公司官网:www.bjkaihua.com; 腾讯云网站www.bjkaihua.net.cn阿里云业务网站:www.alibjyun.com查看凯铧互联相关阿里云资质。大家可以扫描以下微信二维码进行沟通交流

 

总之:阿里云代理很多,但做的好的不多,很多代理商只会低价销售,过一年两年就不做了,凯铧互联科技不单单可以优惠购买,还有免费技术服务提供,这样又靠谱又有技术服务的代理商不多了,推荐选择凯铧互联。关于阿里云代理商能优惠几折这钟具体问题要问具体咨询代理,代理公司不同可能价格也不同。

阿里云服务器 ECS Linux 服务器启用了TRACE Method 后的关闭方法

问题描述
阿里云服务器ECS Linux 系统如何关闭 TRACE_Method。

问题分析
开启 TRACE_Method 的危害
恶意攻击者可以通过 TRACE Method 返回的信息了解到网站前端的一些信息,如缓存服务器等,从而为下一步的攻击提供便利。
恶意攻击者可以通过 TRACE Method 进行 XSS 攻击。
即使网站对关键页面启用了 HttpOnly 头标记和禁止脚本读取 cookie 信息,那么通过 TRACE Method 恶意攻击者还是可以绕过这个限制读取到 cookie 信息。

解决方案
关闭 TRACE_Method 的方法说明如下(建议在修改前配置文件做好备份):
1、找到服务器配置文件 /etc/httpd/conf/httpd.conf(服务器的配置文件的位置,具体跟环境而定)。在文件最后一行加上: TraceEnable off
2、如果你使用的是 Apache:
确认 rewrite 模块激活(httpd.conf,下面一行前面没有#):
LoadModule rewrite_module modules/mod_rewrite.so
在各虚拟主机的配置文件里添加如下语句:
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^TRACE
RewriteRule .* – [F]
注:可以在httpd.conf里搜索VirtualHost确定虚拟主机的配置文件。
3、添加完毕重启 Web 服务即可。

如果您不是服务器专业人员,又对服务器的安全非常担忧,可以购买阿里云管家服务或相关防护软件,通过凯铧互联购买可以获得折上折优惠!

如果您的问题还未能解决,您可以联系阿里云代理商凯铧互联客服寻求帮助。阿里云代理商凯铧互联提供阿里云服务器/企业邮箱等产品的代购服务,同样的品质,更多贴心的服务,更实惠的价格。 阿里云代理商凯铧互联会为您提供一对一专业全面的技术服务,同时还能为您提供阿里云其他产品购买的专属折扣优惠。通过凯铧互联购买可以获得折上折优惠!若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面便捷专业的7×24技术服务。 电话专线:136-5130-9831,QQ:3398234753。

为什么选择我们:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云百度云,金山云,华为云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。

阿里云服务器windows系统安全加固常用方法

发布:凯铧互联小编

互联网行业的发展大量的企业上云,企业在云上得到机遇和发展,同时也面临着更多的威胁,如数据泄露、黑客攻击等,为了能够防止这类事情的发展。阿里云代理商凯铧互联建议所有的广大用户进行服务器安全加固,但很多的人可能不知道该如何去操作,下面凯铧互联小编就为您介绍一些常见的安全加固操作。

阿里云ECS windows服务器常见的安全加固操作方法有很多,下面就介绍一些常见的加固方法:
方法一】在您自己服务器上安装安全防护软件和杀毒软件,服务器被攻击会在是挂马等能够及时的发现,并处理。

方法二】对阿里云服务器远程桌面3389等默认的业务端口进行修改,因为这些默认端口基本都是一样的,如果不进行修改非常容易被不法分子利用。

方法三】设置好服务器的防火墙,对于运程登录服务器桌面的访问IP进行限制

方法四】设置安全策略,对服务器的访问或者读写功能等进行限制,详细安全策略创建办法请参考 阿里云服务器添加安全组规则

方法五】开启态势感知,阿里云态势感知是一个大数据安全分析平台,能对您云上所有资产进行安全告警,并用机器学习来发现潜在的入侵和高隐蔽性攻击,回溯攻击历史,预测即将发生的安全事件

方法六】对服务器的默认管理员名称进行修改,开启账户锁定策略,登录审核策略

方法七】为服务器配置IP安全策略,禁用掉常见的高危端口的外发包,详细创建安全组的方法,请参阅  阿里云服务器创建安全组

方法八】对服务器做定期检查,检查程序是不是存在代码漏洞,开源程序如dede、WordPress等定期到程序官网升级;

方法九】完成业务配置之后通过快照进行备份,并且建议您设置定期备份,以避免出现无法解决的问题时我们能够通过备份恢复。快照策略设置参阅 阿里云服务器创建自定义自动快照策略

阿里云windows服务器安全加固常用方法就介绍到这里,如果您还有阿里云服务器折扣购买,阿里云产品优惠已经云上技术支持,请您直接联系本站客服。阿里云代理—凯铧互联,阿里云服务器/企业邮箱等全产品的无忧购买,服务器架构咨询。免费配置环境,如您还有其它问题未解决,请联系凯铧互联售后技术支持,电话专线:136-5130-9831,QQ:3398234753。专属服务: 阿里云代理商凯铧互联为每一个用户提供专属网络架构服务,同时还能提供阿里云服务器ECS、阿里云CDN等产品等的专属折扣优惠购买。如果您需要详细的为您的企业选择最适合自己的服务器配置类型,请您联系客服,专业人员为您提供服务,同时还能获得更多的优惠折扣。详情请致电158-0160-3153 。

关于我们: 北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云,百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。

企业使用云服务器最常遇到的安全问题

随着云计算技术的兴起,云安全也开始逐渐出现在人们的视野中。如果企业轻视云安全的重要性,未提前做好云安全规划,肯定是会给企业的数据安全及未来的发展带来很大的影响。若想解决企业云安全问题,首要要素就是要了解企业最常遇到的云安全问题有哪些。
云端问题:比如,数据丢失/泄漏:云计算中对云安全控制力度并不是绝对安全的,API访问权限控制以及密钥生成、存储和管理方面的不足都可能造成数据泄漏,并且还可能缺乏必要的数据销毁政策;不安全的应用程序接口。在开发应用程序方面,企业必须将云计算看作是新的平台,而不是外包。在应用程序的生命周期中,必须部署严格的审核过程,开发者可以运用某些准则来处理身份验证、访问权限控制和加密。在运用技术方面,黑客可能比技术人员进步更快,黑客通常能够迅速部署新的攻击技术在云计算中自由穿行。
客户端问题:对于客户来说,云安全有网络方面的担忧。有一些反病毒软件在断网之后,性能大大下降。而实际应用当中也不乏这样的情况。受病毒破坏网络环境等因素影响,在网络上一旦出现问题,云技术就反而成了累赘,帮了倒忙。
从上述的介绍中可以看出,企业云安全问题主要是处在云端及客户端。不过,凯铧互联提供的混合云技术解决方案,可以将公有云与私有云相结合,帮助企业用户从根源上解决云安全问题,为企业营造出健康和谐的网络运营环境。
上述就是企业使用云服务器最常遇到的安全问题 ,如果您的问题没有能够得到解决,可以直接联系本站客服,凯铧互联技术团队为您提供专业技术服务,远程技术支持等,同时通过凯铧互联去购买阿里云产品,阿里云官网购买,但是价格较官网更为优惠。阿里云代理商凯铧互联是大客户首选服务商,提供优惠购买阿里云服务器等产品折扣购买业务,公司购买开发票,可以通过代理代付、优惠返现两种方式,提供阿里云服务器技术支持服务,咨询专线:158-0160-3153。