今天一个用户因为服务器遭受DDOS攻击进入黑洞而找到我,下面这张图我想大部分阿里云云用户基本都是收到过类似的短信。

  1.什么是“黑洞”?

  黑洞是指服务器的攻击流量超过计算机机房的黑洞阈值时,云计算运营商将阻止服务器的外部网络访问。服务器进入黑洞一段时间后,如果系统监视到攻击流量已停止,则黑洞将自动解除阻塞。

  2.进入“黑洞”有什么影响?

  DDoS攻击不仅影响受害者,而且严重影响整个云网络。 DDoS防御需要成本,其中最大的成本是带宽。

  云计算服务提供商从中国电信,中国联通和中国移动等运营商处购买带宽。在计算带宽费用时,运营商不会清理DDoS攻击流量,而是直接向云计算服务提供商收取带宽费用。云计算服务提供商将尽最大努力免费保护其用户免受DDoS攻击,同时控制成本。但是,当攻击流量超过阈值时,云计算服务提供商将阻止受攻击IP的流量,并降低云计算服务提供商的带宽成本。

  3.我已经进入“黑洞”,该怎么办?

  由于黑洞是主要云计算服务提供商从运营商(中国联通,中国电信,中国移动)购买的服务,并且运营商对黑洞清除的时间和频率有严格的限制,因此无法手动清除黑洞状态。需要耐心等待系统自动将其删除,解除封锁。

  4.自动清除黑洞需要多长时间

  服务提供商通常将黑洞持续时间默认为2.5小时,并且不支持在黑洞期间进行解锁。实际黑洞持续时间取决于攻击情况,范围从30分钟到24小时。

  黑洞的持续时间主要受以下因素影响:

  (1)攻击是否继续。如果攻击继续,黑洞时间将延长,并且黑洞时间将从延长的时间重新计算。

  (2)攻击是否频繁,如果是初次攻击用户,黑洞时间将自动缩短;相反,经常遭受攻击的用户更有可能受到持续攻击,黑洞时间将自动延长。

  只要你遭受到的攻击流量超过你服务器的防御峰值,就会黑洞。想要避免黑洞的唯一措施只有加强自己的服务器防御。

  高防ip提供T级BGP带宽资源,可解决超大流量DDoS攻击,相比静态IDC高防,天然具有灾备能力,线路更稳定,访问速度更快。

  1.海量DDoS清洗

  T级防御带宽,电信、联通、移动、教育网等8线独家防御

  2.全业务支持

  支持网站和非网站业务 ,适合云内/云外金融、电商、游戏等各类业务场景

  3.防御算法先进

  每天抵御大量DDoS攻击,各类CC攻击全防护;

  4.清洗模版自定义

  多套清洗模版开放,可根据攻击情况灵活调整清洗模式,对不同类型DDoS攻击进行快速响应

  5.黑洞自助解除

  流量突发或防护带宽过小造成的高防线路黑洞,可在线自助解除,建议解除黑洞时同步提升防护带宽值,避免再次黑洞,减少业务不可用时间

  6.流量区域封禁

  遭遇特大流量攻击时,可通过流量区域封禁功能,将攻击流量控制到可防护范围内,轻松驯服特大流量攻击

  7.统计报表丰富

  提供多纬度统计报表,如业务流量报表、新建和并发连接报表、DDoS和CC防护清洗报表,用户对业务和攻击情况实时掌握

  8.DNS智能调度,T级大流量防御

  通过修改DNS域名解析,高防IP将替代源站服务器IP对外提供在线互联网业务,所有业务流量都将牵引至高防IP上进行清洗,干净流量回注给源站服务器。源站服务器始终隐藏在DDoS高防后面,攻击者无法直接对源站服务器发起DDoS攻击,无法影响互联网在线业务的可用性。

  9.超高性价比

  小蚁网络高防IP设有基础防御+弹性防护,给予预算不足的用户、未知未来攻击大小的用户提供便利 企鹅1798493198

最后修改:2024 年 08 月 09 日
如果觉得我的文章对你有用,请随意赞赏