2024年8月14日 星期三

阿里雲帳號因DDOS無法創建網路型負載平衡

 阿里雲帳號因DDOS無法新建-網路型負載平衡 NLB的問題

在創建網路型附載平衡NLB時,出現以下錯誤提示










經工單向原廠確認後可能原因為:

因帳號下的業務受到大量DDoS攻擊,攻擊量已超出所選防護方案的能力上限,並影響其他用戶,故基於服務條款進行限制。










如需請原廠開啟下單功能,可填寫以下資訊提供給原廠進行評估:

1.經營業務說明,為什麼大量引來DDoS攻擊

2.業務架構,會有哪些資產暴露在公網,會被DDoS攻擊

3.說明近一個月每一個被黑洞的IP,上面的業務,以及在業務架構所處之角色

4.說明近一個月是否有釋放黑洞狀態的按量實例

5.詳細說明如何避免繼續產生大量對外暴露的資產被攻擊,會進行怎樣的安全改進,以及說明為什麼這麼改進能產生效果

6.除了阿里雲是否有用其他服務商雲端產品或IDC機房,有多少攻擊,怎麼做的安全防護?

以上資訊提供後,後續皆須每日更新最新動態,說明此IP架設業務,以及在業務架構中所處角色。直到帳號下最後一個IP黑洞狀態解除一個月。在此期間,如果透過其他帳號繞過限制,或釋放黑洞狀態的按量資產,或黑洞狀態的伺服器更換、解綁、增加IP類產品,或再次大流量持續被DDoS,意味著對帳號的限制解除評估流程會被取消。



每日黑洞IP情況說明請依以下格式提交:

IP:

內網IP(若有):

實例名:

實例標號:

運行的業務:

業務架構中角色:



以上流程,有可能可解決購買服務的問題,但因流程繁瑣,也無法保證可有效解決,所以建議移轉調整至備援,避免影響到後續的業務。


參考資料:

DDoS原生防护服务条款

安全违规行为类型说明

云平台安全规则











沒有留言:

張貼留言

AWS使用者許可範圍遭限制

搜尋此網誌