V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
favourstreet
V2EX  ›  程序员

为什么阿里云禁止使用云产品搭建 DDoS 防御服务?

  •  
  •   favourstreet · 2020-07-15 09:48:06 +08:00 · 4493 次点击
    这是一个创建于 1592 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题,这项规则载于《云平台安全规则》第 8 条

    是因为这样做会占用大量资源吗,到底有什么“安全”上的考虑?

    16 条回复    2020-07-15 14:17:47 +08:00
    stardustree
        1
    stardustree  
       2020-07-15 09:58:55 +08:00   ❤️ 4
    估计是因为资源容量的问题,云上的资源强调弹性和按需使用,但其实没有大家想的那么厉害,都是由一个限度的。你要开通十来台虚机,可以立马开通,但如果你要突然开通 1000 台、10000 台虚机就不好说了,云服务商还是要去做一些准备才行,包括存储、网络等类型的资源。以前在 AWS 上要短时间启动 1000 台左右的虚机,都是要提前跟 AWS 的技术支持说好,他们提供支持才行,否则就会报错。
    而防 DDos 的服务普遍都有一个突发的特点,平常不咋用,来了流量就要同时开通很多资源,资源的使用率还都贼高,云服务商很难保障一定可以提供给你。如果云服务商不能保障较高的 SLA (比如只有 30%),那这个 DDoS 防御服务还有啥意义呢?
    reus
        2
    reus  
       2020-07-15 10:01:10 +08:00
    谁愿意被 ddos 的?
    Coioidea
        3
    Coioidea  
       2020-07-15 10:07:10 +08:00
    抗 ddos 机子也不能走一般线路啊,搞不好就是整个机房拉跨。ddos 还是硬件防护比较稳。话说拿云主机做盾牌也是厉害。。
    chengkai
        4
    chengkai  
       2020-07-15 10:11:09 +08:00
    咖啡厅会允许你售卖咖啡吗?
    Tink
        5
    Tink  
       2020-07-15 10:49:37 +08:00 via iPhone
    因为阿里有专门的抗 ddos 服务啊
    wanwaneryide
        6
    wanwaneryide  
       2020-07-15 10:52:33 +08:00
    阿里云的云盾产品:你都搞好了,我干嘛?
    ifxo
        7
    ifxo  
       2020-07-15 11:14:38 +08:00
    肯定啊,你感觉哪个云产品能防住,搭建就是引战
    MZRME
        8
    MZRME  
       2020-07-15 11:21:33 +08:00
    国内部署防 ddos 要资质的吧
    sadfQED2
        9
    sadfQED2  
       2020-07-15 12:50:57 +08:00 via Android
    @MZRME 防 ddos 为啥要资质,我理解这不是很正常的正当防卫吗
    firefox12
        10
    firefox12  
       2020-07-15 12:59:28 +08:00
    普通的机器 cpu 负载 流量都不高,防 ddos 这内部流量 cpu 都要上天啊。
    iKun66
        11
    iKun66  
       2020-07-15 13:14:15 +08:00
    为什么要用阿里云云产品防 DDos,阿里云本来就有高防 DDos 的服务提供,普通 ECS 也有基础 DDos 防护,5Gbps 以下的 DDos 都没问题。
    iKun66
        12
    iKun66  
       2020-07-15 13:15:15 +08:00
    @chengkai 笑出声
    opengps
        13
    opengps  
       2020-07-15 13:42:49 +08:00
    这种很明显不会让你做的,ddos 防御成本太高,正规带宽够贵了,再引来一堆 ddos 流量那是给自己找麻烦
    DoctorCat
        14
    DoctorCat  
       2020-07-15 14:12:20 +08:00
    云服务对外面客户而言,可能是弹性伸缩超级无敌的既视感……
    但其实……母鸡被榨干、资源超售的情况比比皆是,也是业内潜规则了。
    因此,在技术上而言:
    无法实现抗 DDOS 。最重要的步骤是流量清洗,借助虚拟化技术和被压榨到无法再次压榨的物理资源做这件事基本没有可行性。会把母鸡和路由玩成死鸡…

    业务上而言:
    这是滥用 IDC 的服务器和网络资源,即便你技术厉害轻微的 CC 靠云实例防御住了也没带来额外伤害,但很可能影响正当 DDOS 营收。
    pouta
        15
    pouta  
       2020-07-15 14:16:03 +08:00
    @chengkai 😂
    weizhen199
        16
    weizhen199  
       2020-07-15 14:17:47 +08:00
    @chengkai 是咖啡店允许你自带咖啡嘛
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2772 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 02:41 · PVG 10:41 · LAX 18:41 · JFK 21:41
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.