服務器被 DDos 進到了阿里云黑洞
服務器被 DDos 進到了阿里云黑洞,第一次聽說黑洞的朋友會一臉尷尬,不知所措。黑洞是什么?云服務器遭受 DDOS 攻擊,進入黑洞了,該怎么辦?聽文章慢慢道來
1:“ 黑洞 ”是什么?
黑洞是指服務器受攻擊流量超過本機房黑洞閾值時,云計算服務商屏蔽服務器的外網(wǎng)訪問。當服務器進入黑洞一段時間后,如果系統(tǒng)監(jiān)控到攻擊流量停止,黑洞會自動解封。
2:進入“ 黑洞 ”了,該怎么辦?
由于黑洞是各大云計算服務商向運營商(聯(lián)通、電信、移動)購買的服務,而運營商對黑洞解除時間和頻率都有嚴格的限制,所以黑洞狀態(tài)無法人工解除,需耐心等待系統(tǒng)自動解封。
3:為什么需要 “ 黑洞 ” 策略?
DDoS 攻擊不僅影響受害者,也會對整個云網(wǎng)絡造成嚴重影響。而且 DDoS 防御需要成本,其中最大的成本就是帶寬費用。
帶寬是云計算服務商向電信、聯(lián)通、移動等運營商購買,運營商計算帶寬費用時不會把 DDoS 攻擊流量清洗掉,而是直接收取云計算服務商的帶寬費用。
云計算服務商在控制成本的情況下會盡量為自己的用戶免費防御 DDoS 攻擊,但是當攻擊流量超出閾值時,云計算服務商會屏蔽被攻擊 IP 的流量,減少云計算服務商的帶寬成本。
4:黑洞需要多久才會自動解除
服務商一般默認的黑洞時長是2.5小時,黑洞期間不支持解封。實際黑洞時長視攻擊情況而定,從30分鐘到24小時不等。黑洞時長主要受以下因素影響:
攻擊是否持續(xù)。如果攻擊一直持續(xù),黑洞時間會延長,黑洞時間從延長時刻開始重新計算。攻擊是否頻繁,如果某用戶是首次被攻擊,黑洞時間會自動縮短;反之,頻繁被攻擊的用戶被持續(xù)攻擊的概率較大,黑洞時間會自動延長。
作者:zhushican 分類:六六互聯(lián) 日期:2021年11月08日 瀏覽:508 評論:0