阿里雲帳號因DDOS無法新建-網路型負載平衡 NLB的問題
在創建網路型附載平衡NLB時,出現以下錯誤提示
經工單向原廠確認後可能原因為:
因帳號下的業務受到大量DDoS攻擊,攻擊量已超出所選防護方案的能力上限,並影響其他用戶,故基於服務條款進行限制。
如需請原廠開啟下單功能,可填寫以下資訊提供給原廠進行評估:
1.經營業務說明,為什麼大量引來DDoS攻擊
2.業務架構,會有哪些資產暴露在公網,會被DDoS攻擊
3.說明近一個月每一個被黑洞的IP,上面的業務,以及在業務架構所處之角色
4.說明近一個月是否有釋放黑洞狀態的按量實例
5.詳細說明如何避免繼續產生大量對外暴露的資產被攻擊,會進行怎樣的安全改進,以及說明為什麼這麼改進能產生效果
6.除了阿里雲是否有用其他服務商雲端產品或IDC機房,有多少攻擊,怎麼做的安全防護?
以上資訊提供後,後續皆須每日更新最新動態,說明此IP架設業務,以及在業務架構中所處角色。直到帳號下最後一個IP黑洞狀態解除一個月。在此期間,如果透過其他帳號繞過限制,或釋放黑洞狀態的按量資產,或黑洞狀態的伺服器更換、解綁、增加IP類產品,或再次大流量持續被DDoS,意味著對帳號的限制解除評估流程會被取消。
每日黑洞IP情況說明請依以下格式提交:
IP:
內網IP(若有):
實例名:
實例標號:
運行的業務:
業務架構中角色:
以上流程,有可能可解決購買服務的問題,但因流程繁瑣,也無法保證可有效解決,所以建議移轉調整至備援,避免影響到後續的業務。
參考資料:
沒有留言:
張貼留言