了解网络保护
此处解释的网络保护方法是保护 IBM 数据中心,而不被视为特定客户服务。 因此,网络保护不可用作 DDoS 缓解保护服务,其启用不能请求个人使用。 对于面向因特网的工作负载的 DDoS 保护,请考虑 IBM Cloud® Internet Services。
有关可用于进一步保护基础架构的个人服务的更多信息,请联系 IBM 销售代表以讨论您的选项。
关于网络保护
IBM 保护支持云基础架构的数据中心免受恶意攻击。 但是,仍存在对任何公共 IP 地址进行容量 DDOS 攻击的可能性。 以下缓解流程已到位,可帮助保护云基础架构。
空路由保护
当路由到公共 IP 的流量超过特定阈值时,将触发空路由保护。 静态空路由将应用于公共 IP ,这将有效停止从因特网到 IBM 网络边缘的该 IP 地址的所有流量。 此静态空路由将保留 24 小时,之后将重新评估到 IP 的流量。 如果流量继续超过阈值,那么您的 IP 将在空路由中保留 24 小时。 如果流量低于阈值,那么将除去静态空路由,从而允许正常流量再次流向您的 IP。
在空路由保护期间,将生成主题为 "DDOS: Automated System Alert-Null Route" 的凭单。 请参阅凭单以获取有关流量改道原因的更多详细信息。
空路由保护仅适用于公共 IP 地址。 如果您怀疑公共 IP 地址被阻止或限制,请访问客户门户网站并查看凭单。
过滤保护
与空路由不同,过滤保护不会阻止或限制公共因特网可访问您的 IP 地址。 保护设备分析流量并使用内部逻辑来确定是否存在要过滤的恶意流量。 触发时,过滤保护将消除任何可疑流量,并允许合法流量流向您的主机。
此保护一直存在,直到流量降到阈值内的适当级别为止。
在过滤保护期间,将生成主题为 "NETWORK ALERT: Automated Managed Network Alert" 的凭单。 请参阅凭单以获取有关流量改道原因的更多详细信息。
用于过滤恶意流量的内部逻辑也可能过滤合法流量。 如果发现已过滤合法流量,请联系 IBM 支持人员以获取您收到的自动生成的凭单,并请求进一步调查。
提高阈值限制
每个 IP 地址的大多数客户流量流小于 1 Gb/s。 这包括已订购具有 10G 和 25G 接口的主机的客户。 但是,如果您要求入站速率大于此 IP 地址,并且帐户上的主机具有 10G 或 25G 接口,那么可以联系 IBM 支持人员以讨论更改 IP 地址的网络保护设置,以避免触发针对合法流量的网络保护。