弹性 IP 封堵规则
背景信息
为了确保所有客户的稳定服务,Zenlayer 必须防止任何单一 IP 地址通过异常流量或潜在攻击破坏其他用户的体验。为此,已实施了一个自动反滥用保护系统。该系统实时持续监控网络流量,并在必要时应用限制措施,以防止恶意活动占用系统资源或降低整体性能。
IP 封堵 是一种用于限制特定 IP 地址访问系统或服务的方法。当某个 IP 被封堵时,来自该 IP 的用户无法访问某些网站或服务。
IP 封堵类型
Zenlayer 目前有以下三种类型的 IP 封堵:
N 设备
N 设备通过实时分析网络流量增强了对异常通信、攻击和资源滥用的检测。它通常能在一分钟内阻断恶意活动,有效保障平台安全和服务稳定。这一能力由核心路由器上的流量采样技术(如 sFlow 和 NetFlow)驱动。当目标 IP 的带宽超过定义的阈值时,系统会远程触发 a blackhole route (RTBH),丢弃该 IP 的所有流量,迅速缓解 DDoS 攻击并保持整体网络稳定性。
触发条件
带宽使用过度
当弹性 IP 在短时间内超过定义的带宽阈值时,Zenlayer 可能会触发警报。无论是由于突发的业务增长还是异常的攻击流量,平台将评估情况并在必要时进行干预,以确保网络稳定和安全。
封堵措施
临时封堵
检测到异常流量后,Zenlayer 可能会暂时封堵受影响的弹性 IP。在封堵期间,与该 IP 相关的某些或所有网络服务可能会受到限制。如果封堵是由自动流量分析系统(通过 blackhole routing)触发的,将在两小时后自动解除。但如果黑洞路由是由网络工程师手动应用的,则需要手动解除。对于单个 IP 带宽需求特别高的服务,可能需要设定自定义的黑洞阈值,这必须由网络工程师手动配置。
概念解释
Remote Triggered Black Hole (RTBH) routing
Remote Triggered Black Hole (RTBH) routing, also known as blackhole routing, is a network security technique designed to defend against Distributed Denial of Service (DDoS) attacks. It works by using the BGP protocol to redirect malicious or unwanted traffic to a "black hole" — a null interface (e.g., null0) — where the traffic is silently discarded. This approach helps prevent the unwanted traffic from reaching its target, effectively mitigating the impact of the attack.
Z 设备
Z 设备相比 N 设备 是一种更先进的流量封堵机制。它使用速率限制策略来控制异常的数据包率,从源头抑制突发的高频率流量,从而确保网络基础设施和平台操作的稳定。Z 设备提供更快的响应时间,通常在 10 秒内 完成封堵操作,提供更强的实时保护能力。
触发条件
带宽使用过度 如果弹性 IP 在短时间内消耗了异常高的带宽,可能会触发警报。这通常表明存在异常流量,需要干预,无论是由于合法的流量激增还是恶意攻击。
高 PPS(每秒数据包数) 当单个弹性 IP 在指定时间范围内发送的数据包超过预定义阈值时,可能会被识别为表现出类似攻击的行为。高 PPS 通常表示不规则流量,例如 DDoS 攻击。
封堵措施
临时封堵
一旦检测到异常流量,Zenlayer 将临时封堵受影响的弹性 IP。封堵期间,与该 IP 相关的一些或全部服务可能会受到限制。在大多数情况下,IP 将在 2 小时内自动解除封堵。
滥用
滥用指任何违反平台或服务的规则、服务条款或道德准则的行为。这可能包括攻击、欺诈网站、侵权、恶意软件或垃圾邮件等行为。
触发条件
Zenlayer 目前处理以下类型的滥用:
攻击
欺诈网站
侵权
恶意软件
垃圾邮件
其他
Zenlayer 已实施以下流程来防止滥用。
概念解释
数字千年版权法 (DMCA) 美国版权法,旨在保护数字时代的版权内容。它包括处理在线版权侵权的规定,例如发出删除通知以移除侵权内容和提出反通知以挑战此类主张的流程。
全球客户支持中心 (GCSC) 通常指一个集中支持部门,为全球客户提供帮助。它处理咨询、解决问题,并确保不同地区和时区的客户支持顺畅。
最后更新于