亚洲视频二区_亚洲欧洲日本天天堂在线观看_日韩一区二区在线观看_中文字幕不卡一区

這一周遇到一個(gè)客戶，他服務(wù)器被拉進(jìn)了阿里云的黑洞，登入后臺(tái)才知道原來是被DDoS攻擊了。黑洞是什么?云服務(wù)器遭受 DDOS 攻擊，進(jìn)入黑洞了，該怎么辦?下面小蟻君慢慢道來。

1:“ 黑洞 ”是什么?

黑洞是指服務(wù)器受攻擊流量超過本機(jī)房黑洞閾值時(shí)，云計(jì)算服務(wù)商屏蔽服務(wù)器的外網(wǎng)訪問。當(dāng)服務(wù)器進(jìn)入黑洞一段時(shí)間后，如果系統(tǒng)監(jiān)控到攻擊流量停止，黑洞會(huì)自動(dòng)解封。

2：進(jìn)入“ 黑洞 ”了，該怎么辦?

由于黑洞是各大云計(jì)算服務(wù)商向運(yùn)營(yíng)商(聯(lián)通、電信、移動(dòng))購買的服務(wù)，而運(yùn)營(yíng)商對(duì)黑洞解除時(shí)間和頻率都有嚴(yán)格的限制，所以黑洞狀態(tài)無法人工解除，需耐心等待系統(tǒng)自動(dòng)解封。

3：為什么需要 “ 黑洞 ” 策略?

DDoS 攻擊不僅影響受害者，也會(huì)對(duì)整個(gè)云網(wǎng)絡(luò)造成嚴(yán)重影響。而且 DDoS 防御需要成本，其中最大的成本就是帶寬費(fèi)用。

帶寬是云計(jì)算服務(wù)商向電信、聯(lián)通、移動(dòng)等運(yùn)營(yíng)商購買，運(yùn)營(yíng)商計(jì)算帶寬費(fèi)用是不會(huì)把 DDoS 攻擊流量清洗掉，而是直接收取云計(jì)算服務(wù)商的帶寬費(fèi)用。

云計(jì)算服務(wù)商在控制成本的情況下會(huì)盡量為自己的用戶免費(fèi)防御 DDoS 攻擊，但是當(dāng)攻擊流量超出閾值時(shí)，云計(jì)算服務(wù)商會(huì)屏蔽被攻擊 IP 的流量，減少云計(jì)算服務(wù)商的帶寬成本。

4：黑洞需要多久才會(huì)自動(dòng)解除

服務(wù)商一般默認(rèn)的黑洞時(shí)長(zhǎng)是2.5小時(shí)，黑洞期間不支持解封。實(shí)際黑洞時(shí)長(zhǎng)視攻擊情況而定，從30分鐘到24小時(shí)不等。黑洞時(shí)長(zhǎng)主要受以下因素影響：

攻擊是否持續(xù)。如果攻擊一直持續(xù)，黑洞時(shí)間會(huì)延長(zhǎng)，黑洞時(shí)間從延長(zhǎng)時(shí)刻開始重新計(jì)算。攻擊是否頻繁，如果某用戶是首次被攻擊，黑洞時(shí)間會(huì)自動(dòng)縮短;反之，頻繁被攻擊的用戶被持續(xù)攻擊的概率較大，黑洞時(shí)間會(huì)自動(dòng)延長(zhǎng)。

5：云服務(wù)器被ddos打進(jìn)黑洞了怎么辦

網(wǎng)站使用cdn即可保護(hù)網(wǎng)站服務(wù)器不會(huì)遭受攻擊，使用cdn的方法也是非常簡(jiǎn)單快捷的，在cdn后臺(tái)配置綁定好網(wǎng)站域名和網(wǎng)站服務(wù)器ip后會(huì)自動(dòng)生成一個(gè)解析記錄值，然后網(wǎng)站域名再解析到這個(gè)記錄值上就可以了，因?yàn)榫W(wǎng)站域名沒有解析到網(wǎng)站服務(wù)器ip上所以網(wǎng)站服務(wù)器ip自然就不會(huì)暴露在公網(wǎng)上，黑客也無法知道網(wǎng)站服務(wù)器ip地址是什么，也就無法攻擊網(wǎng)站服務(wù)器了!

第1、使用高防cdn需要用戶在后臺(tái)配置綁定好網(wǎng)站域名和網(wǎng)站服務(wù)器IP，配置綁定好之后會(huì)自動(dòng)生成一個(gè)cname記錄值，修改網(wǎng)站域名解析，把網(wǎng)站域名解析到CDN指定的cname記錄值上即可使用了，因?yàn)榫W(wǎng)站域名沒有解析到網(wǎng)站服務(wù)器IP上，所以網(wǎng)站服務(wù)器IP自然就不會(huì)暴露在公網(wǎng)上，其他人也無法知道網(wǎng)站服務(wù)器IP是什么。

第2、高防CDN節(jié)點(diǎn)部署在各區(qū)域，使用高防CDN后訪客訪問到CDN節(jié)點(diǎn)即可訪問網(wǎng)站，智能DNS會(huì)自動(dòng)分配節(jié)點(diǎn)讓訪客連接到與他響應(yīng)速度最快的節(jié)點(diǎn)，解決因跨區(qū)域跨運(yùn)營(yíng)商造成網(wǎng)絡(luò)瓶頸、擁堵、延遲等影響訪問速度的問題。

第3、網(wǎng)站內(nèi)容分發(fā)到CDN部署在各區(qū)域的節(jié)點(diǎn)，高防CDN緩存技術(shù)把全部可緩存的內(nèi)容都緩存在CDN節(jié)點(diǎn)上，訪客訪問網(wǎng)站無需向網(wǎng)站服務(wù)器請(qǐng)求數(shù)據(jù)，當(dāng)訪客訪問的內(nèi)容CDN節(jié)點(diǎn)上沒有，才會(huì)向網(wǎng)站服務(wù)器請(qǐng)求數(shù)據(jù)，減少了網(wǎng)站服務(wù)器上大量的訪問壓力。

第4、使用高防CDN后網(wǎng)站服務(wù)器被隱藏在后端，攻擊者無法攻擊網(wǎng)站服務(wù)器，只能攻擊部署在前端的CDN節(jié)點(diǎn)，當(dāng)檢測(cè)到是攻擊流量的時(shí)候會(huì)自動(dòng)對(duì)其進(jìn)行攔截清洗，更是可以根據(jù)不同的網(wǎng)站程序攻擊方式來進(jìn)行做針對(duì)性的防御策略，更有效地去防御攻擊，即使在攻擊的情況下也不會(huì)對(duì)網(wǎng)站訪問造成影響。

即使是高防服務(wù)器當(dāng)攻擊打超的時(shí)候還是一樣會(huì)進(jìn)入黑洞，但，使用cdn不只是可以保護(hù)網(wǎng)站服務(wù)器不被攻擊，還有提升網(wǎng)站訪問速度、隱藏真實(shí)IP等好處。進(jìn)入黑洞，主要是租用的服務(wù)器沒防御或者被打死了，才會(huì)進(jìn)黑洞6小時(shí)+，基本無解!出現(xiàn)這種情況，早點(diǎn)解決。不然一次兩次反復(fù)出現(xiàn)，再多的客戶也跑得差不多了。而且既然別人舍得打，都是暴利行業(yè)，花錢提前做好防御，一勞永逸。只有網(wǎng)站穩(wěn)定了，客戶才抓得穩(wěn)，抓得牢!

當(dāng)然除了高防CDN還有很多方法，例如使用小蟻高防IP，也可以完美隱藏掉源IP，只要源IP沒有暴露在外面那么源服務(wù)器就不會(huì)受到影響。同時(shí)如果黑客發(fā)起攻擊攻擊你的應(yīng)用或者站點(diǎn)，那么只能查詢到對(duì)外的IP就是我們的高防IP，就算超出了高防IP的閥值，源服務(wù)器也不會(huì)受影響，這樣即解決了攻擊也排除了源服務(wù)器被打死數(shù)據(jù)庫被爆破的風(fēng)險(xiǎn)。