互联网企业都会用到服务器,而目前服务器市场阿里云占有率为70%左右,超过国内云服务商第二与第五的总和。很多互联网企业在购买阿里云服务器后,当服务器遭受超到大流量DDoS攻击时,阿里云会对其采用黑洞策略,导致正常用户无法访问。
什么是黑洞?
黑洞是指服务器受攻击流量超过本机房黑洞阈值时,服务器运营商屏蔽服务器的外网访问。黑洞状态无法人工解除,只能等待系统自动解封。当服务器进入黑洞一段时间后,如果系统监控到攻击流量停止,黑洞会自动解封。
为什么阿里云会有黑洞策略?
阿里云的服务器会有一个黑洞阈值,根据不同地区和配置的服务器阈值也有所不同,一般在500M-5G之间。当服务器遭到DDoS大流量攻击超过该阈值时,就会触发阿里云黑洞策略。因为大流量攻击影响的不仅仅是被攻击的服务器,也会对整个云网络造成严重影响。阿里云为避免对整个云网络中的其他用户造成影响,就会启动黑洞策略,保障阿里云网络整体的可用性和稳定性。
黑洞时长多久?
一般阿里云默认的黑洞时长是2.5小时,黑洞期间不支持解封。实际黑洞时长视攻击情况而定,从30分钟到24小时不等。黑洞时长主要受以下因素影响:
攻击是否持续。如果攻击一直持续,黑洞时间会延长,黑洞时间从延长时刻开始重新计算。
攻击是否频繁。如果某用户是首次被攻击,黑洞时间会自动缩短;反之,频繁被攻击的用户被持续攻击的概率较大,黑洞时间会自动延长。
被 “黑洞” 怎么办?
当服务器被第一次黑洞后,一般是30分钟后自动解除限制,又可以正常访问了,但如果继续被攻击,继续超过保护值,那又会被黑洞,然后解禁的时间会一次比一次长。所以为了服务器能正常稳定运行只能加防护。
而阿里云的高防我们都是知道的,30G防御峰值就要20800/月,一般中小型互联网企业正常的阿里云源服务器可以使用,但高防这个价格可能承受不了。小编建议接入墨者盾高防CDN,新式高防技术,替身式防御,具备T级DDoS防御+智能流量CC清洗功能,无需迁移数据,只要将解析记录修改为墨者盾DDoS高防IP或高防别名,隐藏源服务器IP,将攻击引流至墨者盾高防节点,墨者盾会自动识别和过滤清洗拦截攻击源,将正常访问的流量转发到源服务器,保证服务器稳定运行。
关于墨者安全
墨者安全致力于安全防护、服务器高防、网络高防、ddos防护、cc防护、dns防护、防劫持、高防服务器、高防dns、网站防护等方面的服务,全网第一款指纹识别技术防火墙,自研的WAF指纹识别架构,提供任意CC和DDoS攻击防御。
