阿里云服务器进黑洞了,高防IP能解决吗?

这一周遇到一个客户,他服务器被拉进了阿里云的黑洞,登入后台才知道原来是被DDoS攻击了 。黑洞是什么?云服务器遭受 DDOS 攻击,进入黑洞了,该怎么办?下面小蚁君慢慢道来 。
 
1:“ 黑洞 ”是什么?
黑洞是指服务器受攻击流量超过本机房黑洞阈值时,云计算服务商屏蔽服务器的外网访问 。当服务器进入黑洞一段时间后,如果系统监控到攻击流量停止,黑洞会自动解封 。
2:进入“ 黑洞 ”了,该怎么办?
由于黑洞是各大云计算服务商向运营商(联通、电信、移动)购买的服务,而运营商对黑洞解除时间和频率都有严格的限制,所以黑洞状态无法人工解除,需耐心等待系统自动解封 。
3:为什么需要 “ 黑洞 ” 策略?
DDoS 攻击不仅影响受害者,也会对整个云网络造成严重影响 。而且 DDoS 防御需要成本,其中最大的成本就是带宽费用 。
带宽是云计算服务商向电信、联通、移动等运营商购买,运营商计算带宽费用是不会把 DDoS 攻击流量清洗掉,而是直接收取云计算服务商的带宽费用 。
云计算服务商在控制成本的情况下会尽量为自己的用户免费防御 DDoS 攻击,但是当攻击流量超出阈值时,云计算服务商会屏蔽被攻击 IP 的流量,减少云计算服务商的带宽成本 。
4:黑洞需要多久才会自动解除
服务商一般默认的黑洞时长是2.5小时,黑洞期间不支持解封 。实际黑洞时长视攻击情况而定,从30分钟到24小时不等 。黑洞时长主要受以下因素影响:
攻击是否持续 。如果攻击一直持续,黑洞时间会延长,黑洞时间从延长时刻开始重新计算 。攻击是否频繁,如果某用户是首次被攻击,黑洞时间会自动缩短;反之,频繁被攻击的用户被持续攻击的概率较大,黑洞时间会自动延长 。
5:云服务器被ddos打进黑洞了怎么办
网站使用cdn即可保护网站服务器不会遭受攻击,使用cdn的方法也是非常简单快捷的,在cdn后台配置绑定好网站域名和网站服务器ip后会自动生成一个解析记录值,然后网站域名再解析到这个记录值上就可以了,因为网站域名没有解析到网站服务器ip上所以网站服务器ip自然就不会暴露在公网上,黑客也无法知道网站服务器ip地址是什么,也就无法攻击网站服务器了!
第1、使用高防cdn需要用户在后台配置绑定好网站域名和网站服务器IP,配置绑定好之后会自动生成一个cname记录值,修改网站域名解析,把网站域名解析到CDN指定的cname记录值上即可使用了,因为网站域名没有解析到网站服务器IP上,所以网站服务器IP自然就不会暴露在公网上,其他人也无法知道网站服务器IP是什么 。
第2、高防CDN节点部署在各区域,使用高防CDN后访客访问到CDN节点即可访问网站,智能DNS会自动分配节点让访客连接到与他响应速度最快的节点,解决因跨区域跨运营商造成网络瓶颈、拥堵、延迟等影响访问速度的问题 。
第3、网站内容分发到CDN部署在各区域的节点,高防CDN缓存技术把全部可缓存的内容都缓存在CDN节点上,访客访问网站无需向网站服务器请求数据,当访客访问的内容CDN节点上没有,才会向网站服务器请求数据,减少了网站服务器上大量的访问压力 。
第4、使用高防CDN后网站服务器被隐藏在后端,攻击者无法攻击网站服务器,只能攻击部署在前端的CDN节点,当检测到是攻击流量的时候会自动对其进行拦截清洗,更是可以根据不同的网站程序攻击方式来进行做针对性的防御策略,更有效地去防御攻击,即使在攻击的情况下也不会对网站访问造成影响 。
即使是高防服务器当攻击打超的时候还是一样会进入黑洞,但,使用cdn不只是可以保护网站服务器不被攻击,还有提升网站访问速度、隐藏真实IP等好处 。进入黑洞,主要是租用的服务器没防御或者被打死了,才会进黑洞6小时+,基本无解!出现这种情况,早点解决 。不然一次两次反复出现,再多的客户也跑得差不多了 。而且既然别人舍得打,都是暴利行业,花钱提前做好防御,一劳永逸 。只有网站稳定了,客户才抓得稳,抓得牢!
当然除了高防CDN还有很多方法,例如使用小蚁高防IP,也可以完美隐藏掉源IP,只要源IP没有暴露在外面那么源服务器就不会受到影响 。同时如果黑客发起攻击攻击你的应用或者站点,那么只能查询到对外的IP就是我们的高防IP,就算超出了高防IP的阀值,源服务器也不会受影响,这样即解决了攻击也排除了源服务器被打死数据库被爆破的风险 。


推荐阅读