服務(wù)器被 DDos 進(jìn)到了阿里云黑洞，第一次聽說黑洞的朋友會(huì)一臉尷尬，不知所措。黑洞是什么？云服務(wù)器遭受 DDOS 攻擊，進(jìn)入黑洞了，該怎么辦？聽文章慢慢道來

1:“ 黑洞 ”是什么？

黑洞是指服務(wù)器受攻擊流量超過本機(jī)房黑洞閾值時(shí)，云計(jì)算服務(wù)商屏蔽服務(wù)器的外網(wǎng)訪問。當(dāng)服務(wù)器進(jìn)入黑洞一段時(shí)間后，如果系統(tǒng)監(jiān)控到攻擊流量停止，黑洞會(huì)自動(dòng)解封。

2：進(jìn)入“ 黑洞 ”了，該怎么辦？

由于黑洞是各大云計(jì)算服務(wù)商向運(yùn)營商（聯(lián)通、電信、移動(dòng)）購買的服務(wù)，而運(yùn)營商對(duì)黑洞解除時(shí)間和頻率都有嚴(yán)格的限制，所以黑洞狀態(tài)無法人工解除，需耐心等待系統(tǒng)自動(dòng)解封。

3：為什么需要 “ 黑洞 ” 策略？

DDoS 攻擊不僅影響受害者，也會(huì)對(duì)整個(gè)云網(wǎng)絡(luò)造成嚴(yán)重影響。而且 DDoS 防御需要成本，其中最大的成本就是帶寬費(fèi)用。

帶寬是云計(jì)算服務(wù)商向電信、聯(lián)通、移動(dòng)等運(yùn)營商購買，運(yùn)營商計(jì)算帶寬費(fèi)用時(shí)不會(huì)把 DDoS 攻擊流量清洗掉，而是直接收取云計(jì)算服務(wù)商的帶寬費(fèi)用。

云計(jì)算服務(wù)商在控制成本的情況下會(huì)盡量為自己的用戶免費(fèi)防御 DDoS 攻擊，但是當(dāng)攻擊流量超出閾值時(shí)，云計(jì)算服務(wù)商會(huì)屏蔽被攻擊 IP 的流量，減少云計(jì)算服務(wù)商的帶寬成本。

4：黑洞需要多久才會(huì)自動(dòng)解除

服務(wù)商一般默認(rèn)的黑洞時(shí)長是2.5小時(shí)，黑洞期間不支持解封。實(shí)際黑洞時(shí)長視攻擊情況而定，從30分鐘到24小時(shí)不等。黑洞時(shí)長主要受以下因素影響：

攻擊是否持續(xù)。如果攻擊一直持續(xù)，黑洞時(shí)間會(huì)延長，黑洞時(shí)間從延長時(shí)刻開始重新計(jì)算。攻擊是否頻繁，如果某用戶是首次被攻擊，黑洞時(shí)間會(huì)自動(dòng)縮短;反之，頻繁被攻擊的用戶被持續(xù)攻擊的概率較大，黑洞時(shí)間會(huì)自動(dòng)延長。