服務器被 DDos 進到了阿里云黑洞，第一次聽說黑洞的朋友會一臉尷尬，不知所措。黑洞是什么？云服務器遭受 DDOS 攻擊，進入黑洞了，該怎么辦？聽文章慢慢道來

1:“ 黑洞 ”是什么？

黑洞是指服務器受攻擊流量超過本機房黑洞閾值時，云計算服務商屏蔽服務器的外網(wǎng)訪問。當服務器進入黑洞一段時間后，如果系統(tǒng)監(jiān)控到攻擊流量停止，黑洞會自動解封。

2：進入“ 黑洞 ”了，該怎么辦？

由于黑洞是各大云計算服務商向運營商（聯(lián)通、電信、移動）購買的服務，而運營商對黑洞解除時間和頻率都有嚴格的限制，所以黑洞狀態(tài)無法人工解除，需耐心等待系統(tǒng)自動解封。

3：為什么需要 “ 黑洞 ” 策略？

DDoS 攻擊不僅影響受害者，也會對整個云網(wǎng)絡造成嚴重影響。而且 DDoS 防御需要成本，其中最大的成本就是帶寬費用。

帶寬是云計算服務商向電信、聯(lián)通、移動等運營商購買，運營商計算帶寬費用時不會把 DDoS 攻擊流量清洗掉，而是直接收取云計算服務商的帶寬費用。

云計算服務商在控制成本的情況下會盡量為自己的用戶免費防御 DDoS 攻擊，但是當攻擊流量超出閾值時，云計算服務商會屏蔽被攻擊 IP 的流量，減少云計算服務商的帶寬成本。

4：黑洞需要多久才會自動解除

服務商一般默認的黑洞時長是2.5小時，黑洞期間不支持解封。實際黑洞時長視攻擊情況而定，從30分鐘到24小時不等。黑洞時長主要受以下因素影響：

攻擊是否持續(xù)。如果攻擊一直持續(xù)，黑洞時間會延長，黑洞時間從延長時刻開始重新計算。攻擊是否頻繁，如果某用戶是首次被攻擊，黑洞時間會自動縮短;反之，頻繁被攻擊的用戶被持續(xù)攻擊的概率較大，黑洞時間會自動延長。