阿里云服务器进入黑洞应该怎么办?
阿里云服务器进入黑洞应该怎么办?
今天遇到一个客户,他服务器被DDos进到了阿里云黑洞。黑洞是什么?云服务器遭受 DDOS 攻击,进入黑洞了,该怎么办?下面赵一八笔记慢慢道来。
1:“ 黑洞 ”是什么?
黑洞是指服务器受攻击流量超过本机房黑洞阈值时,云计算服务商屏蔽服务器的外网访问。当服务器进入黑洞一段时间后,如果系统监控到攻击流量停止,黑洞会自动解封。
2:进入“ 黑洞 ”了,该怎么办?
由于黑洞是各大云计算服务商向运营商(联通、电信、移动)购买的服务,而运营商对黑洞解除时间和频率都有严格的限制,所以黑洞状态无法人工解除,需耐心等待系统自动解封。
3:为什么需要 “ 黑洞 ” 策略?
DDoS 攻击不仅影响受害者,也会对整个云网络造成严重影响。而且 DDoS 防御需要成本,其中最大的成本就是带宽费用。
带宽是云计算服务商向电信、联通、移动等运营商购买,运营商计算带宽费用是不会把 DDoS 攻击流量清洗掉,而是直接收取云计算服务商的带宽费用。
云计算服务商在控制成本的情况下会尽量为自己的用户免费防御 DDoS 攻击,但是当攻击流量超出阈值时,云计算服务商会屏蔽被攻击 IP 的流量,减少云计算服务商的带宽成本。
4:黑洞需要多久才会自动解除
服务商一般默认的黑洞时长是2.5小时,黑洞期间不支持解封。实际黑洞时长视攻击情况而定,从30分钟到24小时不等。黑洞时长主要受以下因素影响:
攻击是否持续。如果攻击一直持续,黑洞时间会延长,黑洞时间从延长时刻开始重新计算。攻击是否频繁,如果某用户是首次被攻击,黑洞时间会自动缩短;反之,频繁被攻击的用户被持续攻击的概率较大,黑洞时间会自动延长。
5:云服务器被ddos打进黑洞了怎么办
网站使用cdn即可保护网站服务器不会遭受攻击,使用cdn的方法也是非常简单快捷的,在cdn后台配置绑定好网站域名和网站服务器ip后会自动生成一个解析记录值,然后网站域名再解析到这个记录值上就可以了,因为网站域名没有解析到网站服务器ip上所以网站服务器ip自然就不会暴露在公网上,黑客也无法知道网站服务器ip地址是什么,也就无法攻击网站服务器了!
第1、使用高防cdn需要用户在后台配置绑定好网站域名和网站服务器IP,配置绑定好之后会自动生成一个cname记录值,修改网站域名解析,把网站域名解析到CDN指定的cname记录值上即可使用了,因为网站域名没有解析到网站服务器IP上,所以网站服务器IP自然就不会暴露在公网上,其他人也无法知道网站服务器IP是什么。
第2、高防CDN节点部署在各区域,使用高防CDN后访客访问到CDN节点即可访问网站,智能dns会自动分配节点让访客连接到与他响应速度最快的节点,解决因跨区域跨运营商造成网络瓶颈、拥堵、延迟等影响访问速度的问题。
第3、网站内容分发到CDN部署在各区域的节点,高防CDN缓存技术把全部可缓存的内容都缓存在CDN节点上,访客访问网站无需向网站服务器请求数据,当访客访问的内容CDN节点上没有,才会向网站服务器请求数据,减少了网站服务器上大量的访问压力。
第4、使用高防CDN后网站服务器被隐藏在后端,攻击者无法攻击网站服务器,只能攻击部署在前端的CDN节点,当检测到是攻击流量的时候会自动对其进行拦截清洗,更是可以根据不同的网站程序攻击方式来进行做针对性的防御策略,更有效地去防御攻击,即使在攻击的情况下也不会对网站访问造成影响。
即使是高防服务器当攻击打超的时候还是一样会进入黑洞,但,使用cdn不只是可以保护网站服务器不被攻击,还有提升网站访问速度、隐藏真实IP等好处。进入黑洞,主要是租用的服务器没防御或者被打死了,才会进黑洞6小时+,基本无解!出现这种情况,早点解决。不然一次两次反复出现,再多的客户也跑得差不多了。而且既然别人舍得打,都是暴利行业,花钱提前做好防御,一劳永逸。只有网站稳定了,客户才抓得稳,抓得牢!